一年損失24億美元，FBI“鷹掃行動”抓捕65名電信詐騙嫌疑人

編輯：左右裡

3月30日，美國聯邦調查局FBI釋出了一則新聞，彙報了其“鷹掃行動”——打擊企業郵件詐騙的最新成果，在美國及海外逮捕了共計65名嫌疑人，其中包括奈及利亞的12人、南非的8人、加拿大的2人和柬埔寨的1人。在美國進行"鷹掃行動"的同時，澳大利亞、日本和奈及利亞也針對企業郵件詐騙在當地開展了執法行動。

企業郵件詐騙（BEC，Business Email Compromise）是一種複雜且常見的電信詐騙，通常針對的目標是透過電匯付款的企業員工。詐騙者透過訪問或者假冒公司的電子郵件賬戶，利用社會工程學，向詐騙目標傳送貌似合理且適時的電匯要求，但實際提供的是詐騙者自己的銀行賬戶。這些犯罪團伙多數針對企業，但通常也會以購房者和老人為目標。網戀詐騙也是類似的模式。

BEC主要有四種型別：

型別1：偽造郵件、電話，要求轉賬到另一個賬戶 

型別2：高管的email被盜用，像財務部門傳送資金申請的郵件 

型別3：員工email被盜用，向所有聯絡人傳送付款要求 

型別4：詐騙者冒充律師來處理機密或時間緊急的事件，或資金轉移。這會給受害者帶來心裡壓力。這通常發生在工作日快結束時，或接近財務機構快關門時。

美國“鷹掃行動”自2021年九月開始，瞄準這些BEC詐騙者，指控他們應對針對500多名美國受害者的超過5100萬美元損失負責。根據網際網路犯罪投訴中心IC3的資料，此類詐騙在2021年造成的損失就已近24億美元。

現如今大家對電匯詐騙都不陌生了，可仍會有很多人上當受騙，因此大家也不要掉以輕心，涉及資金交易時，一定要心懷警惕，審慎對待，做好多方校驗。

資訊來源：美國聯邦調查局FBI

轉載請註明出處和本文連結

每日漲知識

誤報

也稱無效告警，通常指告警錯誤，即把合法行為判斷成非法行為而產生了告警。

目前，由於攻擊技術的快速進步和檢測技術的限制，誤報的數量非常大，使得安全人員不得不花費大量時間來處理此類告警，已經成為困擾並拉低日常安全處置效率的主要原因。

推薦文章++++

* Lapsus$迴歸，洩露IT巨頭Globant 70GB資料

* 6.25億美元，再次重新整理加密貨幣盜竊案紀錄

* 谷歌揭露兩個朝鮮駭客組織的網路攻擊活動

* 美國將卡巴斯基、中國電信、中國移動列入國家安全威脅名單

* 年僅16歲，攻擊微軟、三星、英偉達的幕後主使浮出水面

* 匿名者洩露雀巢10GB敏感資料，作為其仍在俄羅斯運營的懲罰

* 惠普釋出產品安全公告，通告多個高危漏洞

﹀

﹀

﹀