網路釣魚詐騙谷歌和臉書1億美元,下一家會是誰?
網路攻擊、網路欺詐日益猖獗,這不再是黑客獨自在黑漆漆的屋裡里拚命敲著鍵盤,在暗網和現代科技的加持下,網路詐騙已經不是你想的樣子了,就連無名小卒也能像知名黑客一樣騙取巨額金錢,而且被騙的還是谷歌和臉書這樣的巨頭公司。
美國媒體日前報道,美國科技巨頭谷歌和臉書(Facebook)雙雙成為一個釣魚式詐騙計劃的受害者,兩年內被騙金額達1億美元。另外,據專家介紹,目前詐騙手法日新月異,比釣魚式詐騙手法更新的是「網路捕鯨」式的放長線釣大魚。
釣魚式詐騙讓國際巨頭企業也中招
1 郵件冒名供應商取得信任這名假冒電腦公司行騙的男子來自立陶宛,美國司法部公布的一份起訴書說,立陶宛男子埃瓦爾達斯·里馬索斯卡斯策划了一個虛假商務電子郵件騙局,假冒亞洲一家電腦硬體製造商,在2013至2015年間誘騙兩家美國互聯網公司向他控制的銀行賬戶匯款共計1億美元。
美國《財富》雜誌報道說,谷歌和臉書承認它們就是受害公司,並表示在發現騙局後追回了被騙款項。另外,中國台灣廣達電腦公司也承認它就是被假冒的亞洲電腦硬體製造商。
據報道,里馬索斯卡斯在立陶宛註冊了一家與總部位於中國台灣的廣達電腦公司同名的公司,並以這個假廣達的名義在立陶宛和塞普勒斯開設銀行賬戶。由於廣達是谷歌和Facebook的供應商,里馬索斯卡斯就假冒廣達的名義向這兩家美國公司的財務部門發送釣魚式電子郵件,要求它們把欠廣達的貨款匯入假廣達的銀行賬戶。這些電子郵件發自偽造的廣達公司電子郵箱,看上去像是廣達員工發送的,因此成功騙取了谷歌和Facebook員工的信任。
兩年的時間裡,里馬索斯卡斯通過偽造電子郵件、公司發票以及相關文件說服了谷歌和Facebook的會計部門,詐騙了數千萬美元。當這兩家公司搞清楚到底發生了什麼時,里馬索斯卡斯已經騙取了超過1億美元的款項,並迅速將騙取的資金匯入他東歐的銀行賬戶中。
Facebook創始人扎克伯格也深知詐騙的厲害
里馬索斯卡斯已被逮捕,面臨欺詐、身份盜竊和洗錢3項犯罪指控。起訴書對兩家受害美國公司沒有點名,只是說其中一家是跨國科技公司,另一家是跨國在線社交媒體公司。
2 無名小卒也能執行深度攻擊
據專家介紹,目前網路欺詐日益猖獗,即便是知名互聯網大公司也不能倖免。而知名管理解決方案廠商Venafi日前針對500名首席信息官(CIO)做的一份調查顯示,90%的受訪者表示他們的企業很可能遭到或已經遇到使用加密流量的網路攻擊。
專家表示,今日的黑客手法日新月異,和以往的病毒已不可同日而語。現在網路攻擊者背景教複雜,一些無名小卒藉助「暗網」和現代科技手法的支持,亦有能力執行深度的網路攻擊,加上「暗網」不斷開發出新的惡意程序,讓網路欺詐和攻擊更是變得容易。
此次詐騙谷歌和臉書的手法是「釣魚式詐騙」(Phishing)。據介紹,2016年第一季所發現的網路釣魚攻擊數量,是13年來最高的。經過多年的發展,目前網路釣魚技巧已越來越精密,越來越多的使用者不小心點選了惡意連接或檔案後中招。
無名小卒也能承擔深度攻擊據網路釣魚防範工作小組(Anti-Phishing Working Group)介紹,光是在2016年3月份就發現了超過12萬個非重複的網路釣魚網站。黑客會利用電子郵件發送這些惡意連接,使用常見的標題和看似正常的網址。企業若無適當的資安防護,很可能就會讓這些有害的連接通過,黑客因而得以潛入企業系統。
3 網路捕鯨比網路釣魚胃口更大
據專家介紹,除了網路釣魚以外,目前新的詐騙手法也層出不窮,有一種叫網路捕鯨(Whaling)的詐騙手法比網路釣魚更懂得:放長線釣大魚。
釣魚網站更是層出不窮顧名思義,網路捕鯨的胃口顯然更大,與隨機竊取企業電腦和個人電腦機密資料的網路釣魚不同,這類針對性網路釣魚手法專門鎖定企業高階主管,試圖利用電子郵件來騙取信息。
網路媒體《Lifewire》指出,網路捕鯨電子郵件皆假冒某權威來源的電子郵件地址,並且要求收件人儘速解決某項緊急問題。黑客利用這樣的手法來騙取員工資訊、重要文件,甚至是關鍵系統的帳號密碼。
對企業來說,很重要的一件事就是教導員工如何防範網路釣魚和網路捕鯨,並且學會分辨惡意郵件。
但這些跡象通常不太明顯,因此還是不斷有人受騙上當。雖然數據外泄防護系統可以偵測你網路上的病毒和其他惡意流量,但企業受騙的消息更是屢見不鮮,這次,美國科技巨頭谷歌和臉書兩年被騙1億美元,更是震驚全球。
推薦閱讀:
※雙十一買買買了一大堆,這幾天總有簡訊提示登錄各種網站修改地址;啊啊啊,該如何識別醬紫的釣魚網站?
※原油現貨在哪開戶?
※如何將釣魚網站作者繩之以法?
※網路詐騙,離我們到底有多遠?