网路攻击手法|凭电子邮件获暴利 华裔洗钱被捕
这种伎俩也被利用上了,这心思也够狠的!假冒公司电邮地址 “l”改“1”、“m”改“r n” 误导交易 一封邮件曾从买房者手中骗走22.7万
2月8日,曹卡森(Carlson Cho,音译)在纽约肯尼迪国际机场因涉嫌洗钱活动被捕,他的犯罪集团被控通过商业电子邮件欺诈(Business E-mail Compromise,简称BEC)来骗取交易资金,从11名受害者手中窃取870多万美元。而曹卡森则是帮助犯罪分子将所盗资金分散转移的“钱骡”。
近年网路攻击手法中,有许多企业因商业电子邮件诈骗BEC而损失惨重。纽约东区联邦法庭日前公布的这起案例,也让公众实际见识BEC诈骗所用的手段。
BEC攻击通常伪造交易一方的电子邮件来欺骗另一方,且攻击者对当前的交易状态和细节非常了解,因此极具迷惑性。国土安全部特工在法庭起诉书中,描述了BEC骗局运作细节:骗子通常针对定期执行电汇的企业或实体,招募同谋设立银行账户,用以接收欺诈电汇,这类用于欺诈的银行账户被称为“可抛弃式”(Drop)账号。
骗子通常使用名称非常相似的假电子邮件账号,来达到假冒真实电邮地址的目的。
例如利用免费临时信箱服务开设仿冒的电子邮箱,将账号中的英文字母“l”改成数字“1”,英文字母“o”改成数字“0”,甚至是英文字母“m”改成“rn”的方式,鱼目混珠,伪冒公司的总经理发邮件,误导财务人员交易,导致汇款至诈骗账号。攻击者多数目标是负责处理电汇的人。
一旦巨额电汇进入“可抛弃式”诈骗账户,骗子通常购买“银行支票”(cashier’s checks)、 向外国账户转账、提现等方式,迅速清空账户,等到受害方意识到被骗的时候,通常已追不回来。
一封邮件曾从买房者手中骗走22.7万元
根据法庭文件, 2017年6月7日,一位名叫Frankline FONANJEI 的人在麻州美国银行开设账户,到了6月15日,该账户收到L先生汇来的22万7千美元。6月16日,L先生向加州警署报告说,他正在购房,需要付款完成交易,却误信了歹徒寄出的诈骗电子邮件。由于歹徒使用的电子邮箱,伪装成他的交易对方,因此他依信件内容指示,汇款22万7千美元至歹徒指定之存款账户。
当天,L先生和妻子又火速到加州的美国银行分行,试图阻止电汇。发现16日这笔汇款已被骗子在德州分成四次提走大部分,其中1万7千多美元分两次提现,18万5千美元分两次购买“银行支票”被提走。
调查人员查阅美国银行的监控照片,发现在一次购买“银行支票”时,曹卡森站在FONANJEI 的身边。而两张银行支票在得州休斯顿的“Quick Money”店,被人兑现。
2017年8月7日,调查人员通过搜查令,找到犯罪团伙中名为FOMUKONG的手机,从他的手机短信中查到FOMUKONG与曹卡森的对话,了解两人正打算将受害者L先生的钱转移,曹卡森的角色是招募FONANJEI,一旦钱款进入FONANJEI开设的“可抛弃式”账户,曹和FONANJEI即飞往德州的达拉斯,通过购买“银行支票”和现金提款取款。曹然后飞到休斯顿,把“银行支票”交给头目FOMUKONG。
国土安全局的特工在卷宗中表示,调查人员未能找到FOMUKONG和FONANJEI之间的通讯,FOMUKONG手机上的聊天记录显示,FOMUKONG指示曹与“他的人”会面,显示对曹的信任。而曹卡森招募FONANJEI开设欺诈账户,是为了借他人之手,将偷来的资金进行几次的分散资金转移,从而逃避执法机构的追踪。
该团伙目前已有五人被捕,电汇欺诈和洗钱罪的最高刑期是20年。
近期评论