- A+
企业电子邮件折衷活动使拯救儿童联合会花费了100万美元。
黑客们通过商业电子邮件泄密(BEC)骗局骗取了拯救儿童联盟的近100万美元。
Save the Children是一家着名的美国非盈利组织,提供筹款和赞助等慈善服务。 根据波士顿环球报本周报道的公司2017年所得税申报表 ,2017年4月,一名不知名的黑客冒充救助儿童会员工欺骗该公司向日本的欺诈实体转移997,400美元。
拯救儿童标志
“这一罪行于2017年得到承诺和调查,并于2017年990报道,”一位发言人周五告诉Threatpost。 “我们已经改进了安全措施,以确保不再发生这种情况。 幸运的是,通过保险,我们最终获得了大部分被盗资金的报销。“
该骗局源于黑客,他们在2017年能够破坏该慈善机构员工的电子邮件帐户。然后,他们利用该访问权限在组织内发送了多份文件和虚假发票。
这些利用社会工程策略的假文件要求一笔钱来帮助将太阳能电池板安装到巴基斯坦的几家医疗机构。 这家慈善机构被诱骗向日本的诈骗者发送一百万美元。
该欺诈行为于2017年5月被发现,之后该组织与FBI和日本执法部门协调调查此事件。 虽然转让的资金当时无法召回,但慈善机构能够收回所有资金,但111,616美元除外。
假日诈骗
拯救儿童组织不是第一个成为网络犯罪分子目标的慈善组织 - 11月,许愿基金会网站成为了一个加密劫持攻击的受害者。 这是一个很好的提醒,随着越来越多的购物者涌向网络寻找礼物,一般情况下,诈骗和黑客行为正在上升。
针对销售点系统提供恶意软件的BEC式电子邮件攻击正在这个假日季节蓬勃发展,通过社交媒体进行的网络钓鱼诈骗也是如此。
例如,研究人员报告了一系列以黑色星期五为主题的电子邮件垃圾邮件,通常利用收件人希望兑现越来越有吸引力的交易。 这些电子邮件为用户创建了诱人的clickbait,或包含带有附件的诱人邮件,这些附件传递了恶意软件,而非节日欢呼。
BEC的电子邮件已被证明足以引起联邦调查局的注意 - 今年6月早些时候, 该机构表示 ,自互联网犯罪投诉中心开始正式跟踪BEC以来,已经有超过37亿美元的损失报告。
联邦调查局建议,为防范BEC诈骗,公司应确定其组织内的潜在目标,围绕BEC电子邮件的性质增加教育,并验证任何付款或转账。
