钓鱼吗旗下产品: 钓鱼吗

网络钓鱼盯上美国税务和科技巨头

原创 2017-06-15

编者按

美国国税局最近发布了针对美国纳税人的网络钓鱼诈骗的警告,微软恶意软件保护中心的网络安全研究人员已经识别了一些使用电子邮件进行网络钓鱼的骗局,并提醒纳税人在4月18日的税期截止日之前多加注意。另外,一名来自立陶宛的男子也于近日被捕,因为他精心制作的网络钓鱼诈骗了美国两大科技巨头公司一亿美元。骗子们盯上税务部门尚可理解,居然能从科技巨头那里成功诈骗一亿美元,实在有点讽刺。

正文


一、美国税务遭遇网络钓鱼

和恶意软件诈骗

随着美国税收期限临近,网络犯罪分子窃取钱财或数据的黄金时间也随之到来。犯罪分子有时会利用诸如奥运会等大事件来诱骗受害者,从而使他们遭受黑客和网络攻击。


与大型体育活动不同,4月18日截止日期之前,如火如荼进行的美国税收正是网络犯罪分子窃取财务信息和个人资料的黄金时段。


当人们关心他们的财务状况时,黑客就有机会以进行网络钓鱼攻击,分发恶意软件和勒索的形式诈骗纳税人。


美国国税局最近发布了针对美国纳税人的网络钓鱼诈骗的警告,其中包括很多将在下月缴税的纳税人。微软恶意软件保护中心的网络安全研究人员也已经识别了一些使用电子邮件的骗局,并提醒纳税人在4月18日的税期截止日之前多加注意。


网络犯罪分子发布的这些令人恐慌的邮件中,他们模仿美国国税局“税务专家”的口吻说,受害人处于欠税的状态,并且警告他们,如果在一天内没有收到回复,他们将被罚款。这封邮件背后是一个链接,这当然不是任何真正的税收需求的链接,而是旨在窃取数据的网络钓鱼页面。


在这种情况下,网络犯罪分子故意将有限时间设置为“一天”,正是希望受害者能够尽快回复他们的邮件,从而使他们获得受害者的财务数据。

二、骗子诈骗美国两大科技巨头1亿美金

近日,一名来自立陶宛的男子Evaldas Rimasauskas被捕,因为他利用精心制作的网络钓鱼诈骗了美国两大科技巨头公司1亿美元。

                                             

美国司法部周二表示,Rimasauskas专门制定了针对美国科技巨头公司的网络钓鱼计划,并且假装成一家被骗公司的合法商业伙伴,骗取了1亿美元。


该名48岁的嫌犯在拉脱维亚开设了一家公司,与一家合法亚洲电脑制造商同名,并在东欧国家和塞浦路斯开设多个银行账户。


据称,Rimasauskas假装成为一家亚洲公司,该公司“定期进行数百万美元的交易”,与第一个不愿透露姓名的受害者进行交涉,并通过电子邮件和消息的形式劝说员工将现金存入他的银行帐户。他还精心编写这些邮件,使其看起来更像是合法的亚洲电脑硬件制造商。


令人惊讶的并非骗子诈骗了两个美国公司1亿美元,对于我们个人而言,1亿美元是一笔大数目,但是对于科技巨头来说,这只是沧海一粟。重点在于该钓鱼计划进行的如此之顺利,竟然能够诈骗到在行业内位居前列的科技公司。


更有趣的是,被骗的第一家公司是“跨国科技公司”,而第二家是“跨国线上社交媒体公司”,当然还有那家不愿透漏姓名的公司,这家公司真的应该制定规则进行员工培训,以防止再次发生这种情况。

据美国检察官说,盗窃的钱首先进入到拉脱维亚和塞浦路斯的账户,然后迅速转移到全球其他账户,其中包括在斯洛伐克、立陶宛、匈牙利和中国香港等地的账户。

为了防止这些银行提出质疑,Rimasauskas伪造了两个美国受害公司高管签字的发票、合同和信件。


不过,最终还是引起有关银行的怀疑,执法部门开始跟踪钓鱼者。Rimasauskas被控一项电信诈骗罪和三项洗钱罪,如果被认定有罪,每项控罪都可以判他20年监禁。此外,这名48岁的男子还被控盗窃罪,最低刑期为两年。


美国代理律师Joon H. Kim说:“Evaldas Rimasauskas跨越半个地球诈骗跨国互联网公司,欺骗他们的代理商和员工,超过1亿美元进入了他的个人账户。这个案例应该警醒所有公司,即使是最富有经验的公司——他们也是有可能成为网络钓鱼攻击网络犯罪的受害者。”


Kim补充说:“我们感谢各公司及银行迅速及时的反应,配合执法部门工作,不但尽早的进行了指控,还追回了大部分钱财。

界小编结语


通过Rimasauskas诈骗两家科技巨头1亿美元可以看出,进行网络钓鱼如此方便而非常有效,简直是暴利,难怪网络钓鱼骗子如此之多,防不胜防。关键还是行业内位居前列的科技巨头和社交媒体都无法避免,何况各方面都处于弱势的个人。要防止网络钓鱼,还是那句话,随时保持警醒,网上购物和交易的时候都要多留个心眼,不贪小便宜,不怕事!

分享到:

24小时热门文章更多文章...