美国“CEO邮件骗局”

来源:用户上传      作者:

　　美国斯库勒公司（Scoular）是一家有124年历史的粮食贸易公司，在美国《福布斯》杂志私营公司排行榜上位居第66位，拥有59亿美元资产。2014年6月，财务总监基思・麦克默特里收到CEO查克・埃尔沙发来的绝密电子邮件，要求他给一个离岸银行账户汇款1720万美元。埃尔沙告诉麦克默特里，公司正在为收购一家中国企业进行谈判，嘱咐他联系毕马威会计师事务所的律师罗德尼・劳伦斯，由对方提供汇款账户。“我们需要向中国展示足够的实力。”埃尔沙在电子邮件中写道，“基思，我不会忘记你在此次交易中的专业表现，我将很快向你表达谢意。”
　　三个交易日后，麦克默特里将1720万美元转到了上海浦东发展银行户名为“大地公司”的账户中。然而让他绝对没有想到的是，这封电子邮件是伪造的。罪犯冒充埃尔沙创建了电子邮件账户，并以毕马威合伙人的名义虚构了邮箱和电话号码。劳伦斯律师声称从未听说过“大地公司”，和这家企业根本没有联系。
　　麦克默特里告诉FBI，自己当时之所以没有起疑心，一是斯库勒公司的确正在考虑向中国市场发展，二是年度审计工作也一直由毕马威会计师事务所进行，三是假的“埃尔沙”特意在邮件中嘱咐任务非常敏感，需要严格保密，称“为了避免违反美国证券交易监督委员会的规定，请只和我通过邮件交流”。
　　FBI已经查清，假“埃尔沙”名下的电子邮箱服务器在德国，假“劳伦斯”的邮箱服务器位于莫斯科，骗子提供的电话号码最后查到是一个在以色列注册的网络电话（Skype）账号。斯库勒公司的律师告诉FBI，最终拿到这笔钱的“大地公司”是一家制造军靴的企业，该公司称这笔银行电汇是靴子销售合同的一部分，但斯库勒公司说并没有购买靴子。就在FBI设法进行进一步调查时，这个账户已被注销，资金也被转走。FBI称，斯库勒公司只是“CEO邮件骗局”中数千家受害公司之一。
　　美国AF Global公司是一家大企业，涉足航空航天、石油和天然气行业。2014年5月，财务主管格伦・乌姆收到了一封邮件。邮件以集团CEO杰安・斯塔尔卡普的口吻命令道：“我指定你管理T521文件，它需要严格保密，必须优先于其他任务的财务操作。你有没有联系上毕马威会计师事务所律师史蒂文・夏皮罗？”
　　乌姆遵照斯塔尔卡普不和任何人通气的嘱咐，直接将48万美元汇到一个账户。六天后一个自称为夏皮罗的人和乌姆取得联系，在确认款项收到后再次要求汇款1800万美元。这时乌姆产生了怀疑，表示在不提醒高管的情况下不能擅自转走这么多钱。然而为时太晚，骗子的银行账户早已注销。以涉嫌违反合同为由，丘博保险公司拒绝了AF Global公司的索赔，该公司随后起诉，但对方拒绝置评。
　　2015年元月，总部位于美国旧金山的线上支付公司Xoom Corp称，一份监管文件显示财务部门的一名员工被骗，将公司的3080万美元转到骗子提供的海外账户中。
　　“Xoom Corp已经建立起自己的先进科技系统来检测每一笔交易，内容包括测试合规性、反洗钱、可接受使用、反欺诈和风险下秒筹资。”Xoom的CEO约翰・孔策无不担忧地说，“虽然我们一直在反欺诈转账方面卓有成效，并且将其列为公司的核心业务，但是Xoom公司已经成为一个国际诈骗组织的目标。”
　　2015年6月，美国无线网络产品制造商UBNT优博通（Ubiquiti Networks）的财务部门被冒牌高管欺骗，把4670万美元汇到海外账户中，提起诉讼后已挽回810万美元的损失。
　　UBNT优博通总部位于加利福尼亚州，是一家国际网络设备供应公司，设计、开发和销售适合网络运营商、大型代工生产商（Original Equipment Manufacturer，OEM）、无线互联网服务提供商和军事应用的无线宽带设备。它所设计的全功能无线超宽带产品面世以后，以严谨的设计工艺、稳定可靠的质量、超强的性能和超乎想象的价格等特点迅速在全球形成轰动性效应。
　　识破骗局 跟踪追击
　　FBI互联网犯罪投诉中心公布的数据表明，遭遇“CEO邮件骗局”的案件越来越多，全球受害企业超过1.2万家，平均每家损失12万美元，损失最严重的企业甚至向境外的汇款高达9000万美元。至于那些给骗子转了5万美元的小公司，结局就更惨了：它们因为这些欺诈行为可能再也发不出工资，只能关门大吉。
　　普华永道会计师事务所 （ price water house coopers ，PWC）是世界上顶级的会计师事务所之一，它2014年的信息安全漏洞报告指出，在互联网上遭到过外部攻击的大型企业和小企业分别达到57%和16%，受到冲击和威胁的企业越来越多。犯罪分子通常操纵受害者将钱转到他们暗中控制的亚洲或非洲的银行账户，当企业意识到被骗时，巨款往往一去不返。迄今为止，FBI已对涉案资金追踪至108个国家。
　　“此事已完全失控了，骗子越来越嚣张。罪犯通过引入律师事务所或法律顾问等第三方实施欺诈，让受害者面对的情况变得更复杂、更隐蔽。”FBI金融网络犯罪工作组特工米切尔・汤普森强调道，“商业电子邮件欺诈是个很严重的问题，因为企业高管们非常依赖电子邮件，而且他们没有拿起电话确认交易或进行仔细检查的习惯。”
　　在“CEO邮件骗局”中，罪犯用伪造的CEO首席执行官电子邮箱账户发邮件指示员工将钱汇往境外银行户头。犯罪分子在行骗时采取各种策略：或者通过钓鱼电子邮件账户入侵内部网络，以便获取高管的邮箱信息；或者为了迷惑受害者，利用与公司官方电子邮件地址只相差一个字母的冒牌邮箱，粗心的受害者往往被设计巧妙的虚假地址所欺骗；或者使用多种社交媒体，用发送垃圾邮件的方法来确定CEO在不在办公室，或在脸谱网上观察CEO什么时候出国办事，以此确定最佳的作案时间。
　　犯罪行骗的时间也很有讲究，大都冒充CEO的身份选择上午9点到10点向财务人员发出指示。这个时间段最为忙碌，他们常常需要处理多封邮件和好几个电话。面临紧迫感造成的巨大压力，财务人员难以对高层的命令提出质疑，思考这件事是否不同寻常，只能不假思索地迅速行动。这是此类网络钓鱼欺诈的共同特点。 　　“通过互联网诈骗钱财的手法并不新鲜，有的犯罪集团曾经利用交友网站，从赈灾筹款活动或恐怖袭击捐款中获利。还记得10年前，告知人们中奖的诈骗邮件铺天盖地。”FBI反洗钱部门主管詹姆斯・巴纳克尔表示，“犯罪分子没有国界，这是个全球问题。我们正在动用我们的刑事调查资源、网络资源和在海外的法律专员，并且和世界各地的外国合作伙伴合作，努力应对这个犯罪问题。过去一年中，FBI与情报分析人员和全球执法机构建立了合作关系，但是没有足够的警力在互联网上监控犯罪分子。”
　　FBI从不同的冒充CEO诈骗案中发现一些诈骗手段看起来十分相似，不过目前仍不清楚是否存在一个领头的全球诈骗集团。此类诈骗案数量增加，部分可能要归因于企业发觉了这种犯罪行为。与此同时也反映出这种骗术十分简单，只需要一台电脑就够了，可以从全球任何地方发起。“企业需要提高警惕，能否将骗子拒之门外主要取决于公司如何保护自己。”美国银行家协会负责支付和网络安全的高级副总裁道格・约翰逊提醒道，“转账前需要至少两名员工批准，必须作为一种正常的做法坚持下去。”
　　微软公司正在更新其电子邮件客户端，试图更快识别出恶意电子邮件并提醒用户。目前，这一行动已取得部分进展，检测冒名邮件的成功率提高了500%。微软CEO萨提亚・纳德尔拉说，该公司已增加在安全方面的预算，并在2015年额外聘请了20%的员工，专门处理安全威胁。
　　美国密苏里州大学的安全研究员乔希・里卡德近日开发了一个微软Outlook邮件客户端的内嵌“钓鱼邮件报告工具”，在Outlook操作菜单上增加了一个新的按钮。用户可以在 Outlook邮件客户端上将他们认为是钓鱼攻击的邮件或者是垃圾邮件一键进行转发操作，发送到预先设定的收件人邮箱（可以是公司的安全研究人员的或者事件响应小组），以便最大限度地保存钓鱼邮件现场数据，更好地对疑似邮件进行分析，及时做出合理判断及处置。
　　“钓鱼邮件报告工具”通过联动用户，保存原始现场信息，特别是重要的邮件头信息，大大增强安全事件的预防及响应处理能力。很多时候网络钓鱼事件已经发生了，但对用户收到的钓鱼邮件进行分析仍然存在一定的难度。因为一般用户都是直接将疑似钓鱼邮件直接转发给公司的安全人员，这样一来破坏了原来的邮件头信息，干扰了分析工作。
　　从1995年开始出现钓鱼攻击以来，很多之所以能成功，往往是通过邮件实施的。而从2014年至今，对大型企业进行的调研表明，有大概50%的员工会点击钓鱼邮件的链接或者打开附件。所以保持与公司员工的及时沟通，从技术层面上建立反馈机制，是一个较好的响应方案。
　　编辑：郑宾 393758162@qq.com
转载注明来源:https://www.xzbu.com/2/view-11280548.htm