网络钓鱼新案例:美国一审计署损失90万美元
作者:星期二, 一月 30, 20180

网络钓鱼诈骗每天上演,这次中招的是美国得克萨斯州哈里斯县,一咬钩就被钓走90万美元。

网络罪犯通常利用受害者的无知来诈骗金钱,但这次,他们利用的是飓风哈维。

“她”说:请转账88.8万美元

所有的一切都源于2017年9月21日登陆美国的飓风哈维——得克萨斯州哈里斯县约有30%被淹,而灾后重建需支付给受雇公司大量钱款。该县审计署便收到了来自 D&W Contractors 建筑公司会计菲奥娜·钱伯斯的账单邮件。当然,钱转了,却查无此人。

当时受雇修复飓风所致破坏的合法公司中就有 D&W Contractors 建筑公司。在邮件中,钱伯斯要求哈里斯县按合同支付88.8万美元的钱款到其新银行账户上。

《休斯敦纪事报》摘录钓鱼邮件内容中提到:“如果我们今天能拿到表单和空白支票,能及时支付吗?”

县政府职员没有验证银行账户是否属于 D&W Contractors 公司就将88.8万美元转了过去。第二天一查才发现:该公司根本没有名为菲奥娜·钱伯斯的雇员,也不存在这么一个银行账号。哈里斯县被钓鱼邮件骗了。

如今,FBI已对该事件展开调查,而头号嫌疑人就是一个在全球范围内对地方政府行骗的犯罪组织。另一方面,哈里斯县也汲取了教训,发誓强化其网络安全,学习如何处理此类情况。

哈里斯县法官艾德·艾莫特说:“我们生活在一个技术日新月异的世界,干坐不动祈祷坏人不盯上自己是没用的。必须审查所有系统,确保没人偷溜进来盗取纳税人的钱。”

之前的诈骗与中国有关

去年6月,州最高法院法官洛里·沙特勒置换房屋的时候也遭遇了网络钓鱼骗局。她以为自己收到的邮件是合法房地产律师发送的。

那封邮件中,该所谓律师让她向某银行账户转账100万美元。然而,她所转的约106万美元最终却流入了一家中国银行。

这两起案件是否有关联我们尚未可知,但有一点是雷同的:两起案件中攻击者都对受害者的具体情况非常清楚,还了解他们正在进行的业务往来。无论如何,网络钓鱼诈骗正变得越来越复杂高端,毫无戒心的用户需要保持警惕,不要下载未知邮件中的附件,在给出自身个人信息或者转账之前一定要验证邮件的真实性。

相关阅读

网络钓鱼案例及防御措施

七个最容易被网络钓鱼盯上的部门

人工智能:阻挡多阶段鱼叉式网络钓鱼攻击的新希望

 

分享:

相关文章

写一条评论

 

 

0条评论