Facebook和谷歌
2013年至2015年间,Facebook和谷歌成为虚假发票骗局的受害者,损失超过1亿美元。在这起骗局中,立陶宛黑客Evaldas Rimasauskas注册了一家与总部位于中国台湾的广达电脑(Quanta Computer)公司同名的企业,并以这个假广达的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和Facebook的供应商,Rimasauskas就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件,要求它们把欠广达的货款汇入假广达的银行账户。这些电子邮件发自伪造的广达公司电子邮箱,看上去像是广达员工发送的,因此成功骗取了谷歌和Facebook员工的信任。
在两年的时间里,Rimasauskas通过伪造电子邮件、公司发票以及相关文件说服了谷歌和Facebook的会计部门,诈骗了数千万美元。当这两家公司搞清楚到底发生了什么时,Rimasauskas已经骗取了超过1亿美元的款项,并迅速将骗取的资金汇入他东欧的银行账户。
最终,Rimasauskas成功落网,被正式指控电汇欺诈,并强制没收4970万美元。
索尼影业
2014年,索尼公司成为鱼叉式网络钓鱼攻击的受害者,导致该公司无法在全球发行一部喜剧电影。这次攻击与“和平守护者”(Guardians of Peace)组织有关,该黑客组织在2014年泄露了大量有关该公司员工及其电影投资组合的机密数据。
为了实施攻击,网络犯罪分子向包括索尼首席执行官Michael Lynton在内的索尼员工发送电子邮件,敦促他们核实“可疑账户行为”。这些电子邮件信息还包含了一些钓鱼网站的链接,旨在窃取员工的登录凭据。
几个月后,黑客成功入侵了该公司的微软系统中心配置管理器(SCCM),使得他们可以在所有员工的设备上安装恶意软件,窃取数TB的机密数据,并从索尼电脑上删除了原始副本。
网络犯罪分子通过文件共享网络泄露了四部未上映的电影和大量机密材料,包括高管之间的私人通信、社会安全号码和员工工资等。为了推进他们的计划,该黑客组织还要求索尼取消计划上映的喜剧电影《the Interview》。
尽管索尼没有公布官方的损失估计,但对公司损失程度的初步评估显示,损失超过1亿美元。
Crelan银行
2016年,总部位于比利时的Crelan银行成为商业电子邮件妥协(BEC)骗局的目标,造成7580万美元的损失。攻击者冒充银行的首席执行官,要求财务部门批准这笔款项的转账,结果,他们批准了。
这次攻击是在一次内部审计中发现的,并上报给了司法部,但攻击者的身份并未被确定。作为回应,该银行采取了严格的措施来加强其内部安全程序。
FACC
Fischer Advanced Composite Components(FACC)是一家总部位于奥地利的公司,专门生产航空航天零部件,其客户群包括波音、空客和劳斯莱斯等行业领导者。
2015-2016年是该公司最为命运多舛的一年,因为它成为了BEC诈骗的牺牲品,损失了约5500万美元。事件发生时,攻击者在一封电子邮件中冒充该公司的首席执行官,要求会计部门将资金转移到一家外国银行,作为“收购项目”的一部分。
在意识到被骗后,FACC立即采取了对策,成功阻止了1200万美元的转账。尽管如此,该公司的首席执行官Walter Stephan和首席财务官还是在事件发生后被解雇。该公司还对他们提起诉讼,理由是他们未能实施安全控制和监督。
Upsher-SmithLaboratories制药公司
明尼苏达州的制药公司upher-smith Laboratories是另一家备受瞩目的CEO欺诈攻击的受害者。2014年,欺诈者伪装成该公司的首席执行官,给该公司的应付账款协调员发了电子邮件,导致该公司陷入骗局。
这一骗局在三周内促成了九次电汇,损失超过5000万美元。然而,该公司发现了正在进行的攻击,并成功撤销了一笔电汇,将损失减少到3900万美元。
Ubiquiti Networks
2015年,总部位于圣何塞的网络技术制造商Ubiquiti Networks因CEO欺诈损失了4670万美元。在此案中,攻击者冒充该公司的首席执行官和律师,通知财务部门需要资金来促成一项机密收购。
利用鱼叉式网络钓鱼邮件,欺诈者说服了该公司的财务部门将资金从该公司在香港的子公司转移到攻击者控制的海外账户。
随后,Ubiquiti在17天内向包括俄罗斯、匈牙利和波兰在内的几个国家进行了14笔电汇。在发现欺诈行为后,该公司在几个外国司法管辖区提起了法律诉讼,追回了810万美元。
Leoni AG
总部位于德国的领先电线电缆制造商莱尼公司(Leoni AG)也遭受过网络钓鱼邮件攻击,损失约4400万美元。在这起发生于2016年的事件中,诈骗者冒充该公司的德国高级管理人员,欺骗该公司罗马尼亚办事处的一名财务员工,将资金转移到外国账户。
丰田Boshoku公司
2019年,丰田集团的欧洲子公司、丰田汽车零部件的主要供应商丰田博硕公司(Toyota Boshoku Corporation)遭到了BEC攻击。该事件涉及一名攻击者冒充子公司的业务合作伙伴,要求立即将资金转移到一个不熟悉的银行账户。
攻击者为了营造紧迫感,称“任何延误都会妨碍零件的生产”。这导致公司的财务和会计部门损失了3700多万美元。
Xoom公司
这起针对Xoom公司(一个领先的电子资金转移服务提供商)的网络钓鱼骗局,导致了3080万美元的损失。以至于该公司在2014年第四季度报告称,BEC是造成其亏损的主因。
在这起事件中,攻击者冒充Xoom员工,并要求财务部门将资金存入欺诈的海外账户。事件发生后,Xoom的首席财务官Matt Hibbard辞职。
结语
尽管大公司始终是网络钓鱼的主要目标,但动辄影响数百万个人用户的网络钓鱼骗局已愈发常见。这些攻击不仅会导致直接的经济损失,还会导致生产力和数据损失、声誉损害和客户流失等长期后果。
网络钓鱼攻击的成本已经在重塑个人和公司运营和管理风险的方式。为了防御网络钓鱼攻击,采取保护措施至关重要,包括使用强密码、实现多因素身份验证以及向员工提供安全意识培训。