全球5宗最大金額釣魚電郵詐騙

根據 FBI 統計,網絡釣魚的騙徒自從2013年起計,大約獲得 23 億美元的「收入」,當中不少涉及公司 CEO 或其他高級職員,導致公司有嚴重的金錢損失。而且一般被認為對保安要求比較嚴格的行業,又或者有較多相關知識的IT行業,反而成為最大受害者,以下就盤點現時全球釣魚電郵詐騙受害企業的5大。
phishing

第5位:Scoular(17.2m 美元
Scoular是一家具有124年歷史的貿易公司,也是美國最大的私人企業之一,由於公司規模,他們受到的並非隨機的釣魚詐騙,而是具高度針對性的釣魚詐騙攻擊。別以為久歷風霜的企業,不會墮入這種低級騙案之內,結果正好相反!

針對公司的財務總監Keith McMurty,釣魚電郵偽裝成由公司CEO所發現,命令他把錢分批匯到一個離岸銀行戶口之內,並透露正準備收購一家中國公司,知名的律師行將會提供所有需要的詳細資料,並表示很快會對他的幫忙表示謝意。

結果McMurtry依照電郵的內容行動,分開3次把匯款傳入一家名為Dadi Co持有的某中國銀行戶口內。很明顯,電郵是假的,但是內容製作得好像來自公司的CEO,並具有伙拍的律師行資料,包括假聯絡電郵和電話號碼。FBI其後發現電郵帳號連接著位處俄羅斯的伺服器,電話號碼則在以色列登記,至於匯款對象Dadi是一家製造靴子的公司,內地官員稱該筆款項是製造軍靴的合法合同一部份。

當FBI取得法庭命令,沒收匯入到中國某銀行內的款項時,卻發現款項已被匯走,而且戶口已被關閉。

第4位:Xoom(30.8m 美元
Xoom是一家被PayPal收購的國際貨幣轉移業務,理論上他們的員工最明白當中的危險,不過他們卻因為釣魚電郵詐騙損失了3千多萬美元。同樣是財務部門成為詐騙的對象,結果被騙把巨額款項滙到海外的戶口內,事後上任僅一個月的公司首席財務官被遊說自行離職。

而該筆款項到底是由公司自己的網絡進行匯款,還是從其他銀行進行,結果無從知曉。

第3位:Ubiquiti Networks(46.7m 美元
越聰明的公司,未必一定越能認清詐騙!Ubiquiti Network是一專門研製高端Wi-Fi裝置的公司,可惜在2015年成為釣魚電郵的目標,導致將公司持有的4千多萬美元匯入由其他人持有的海外戶口之內。公司認為內部財務控制存在漏洞,但是以案件正進行調查為理由,拒絕進一步披露更多資料。

事後,公司成功取回部份匯款,其他部份的款項則仍具有法律爭議。

第2位:FACC(42.0m 美元
FACC是澳洲的高科技企業,為波音和空中巴士設計和供應航天科技零件。事件涉及公司CEO Walter Stephen,他發出電郵要求將5千1百萬美元進入一個戶口,以進行一項不存在的虛假項目,幸好最制止了其中的1千多萬美元匯款。

結果,公司的CEO和CFO離職,其中經過14小時的董事會議之後,宣佈CEO的離職「即時生效」,理由是嚴重違反職責,事件令公司在2015至2016的財政年度錄得2千3百多萬美元虧損。

第1位:Crelan Bank(70m 美元
一般人都會認為銀行是最安全的地方,可惜比利時的 Crelan Bank 卻成為全球釣魚電郵詐騙的最大受害者。黑客瞄準公司的CEO,首先調查公司的架構,然後入侵電他們的電郵,模仿其中一個高層人物。根據報章報導,黑客偽冒CEO及其他高層人士要求財務部員工進行匯款,以分公司要進行稅務審計,其中一家分公司出現意外的赤字,又或者其他理由,員工需要在最保密的情況下完成匯款動作。

銀行以應比利時司法部門的要求為理由,拒絕披露更多資料,不過事件中的CEO及高層職員,與其他受害公司CEO不同,他們成功保住自己的工作。

資料來源:v3