黑客用自己的真实银行账户进行诈骗 然后即便潜逃也被抓回来判刑

据外媒报道日前美国联邦调查局联手肯尼亚警方将名为哈桑的黑客逮捕移交给美国检察院带回美国进行审判。

严格来说这个名为哈桑的人并不算是黑客,因为哈桑主要是从事商业电子邮件诈骗因此应该称其为诈骗分子。

哈桑为美国人并长期从事商业电子邮件诈骗,在去年时加州大学圣地亚哥分校和宾夕法尼亚大学都遭到诈骗。

这两所国际知名高校合计被诈骗达87万美元,  不过哈桑竟然使用自己的真实银行账户进行收款于是迅速被抓。

冒充戴尔群发钓鱼邮件进行诈骗:

实际上哈桑使用的诈骗手段并不高明,主要是冒充戴尔官方客服向各种邮箱群发垃圾邮件并附带银行账号等。

在邮件中哈桑以戴尔口吻要求收件者将设备购买款项发送到指定账户,恰巧上述大学真的与戴尔有设备交易。

于是这些大学在短短四天内向哈桑的真实银行账户支付28笔款项 , 直到他们收到欺诈警告后才停止继续转账。

哈桑还有在肯尼亚的同谋帮助其向更多的用户群发钓鱼邮件,所以每次哈桑收到款项后都会给同谋支付报酬。

不过由于使用真实账户哈桑迅速把警方冻结账户并开始追查,于是哈桑出境潜逃到肯尼亚并寻找肯尼亚同谋。

最终美国检方在肯尼亚警方的帮助下逮捕哈桑并将其带回美国,接下来美国检方将以盗窃罪对哈桑进行起诉。

商业邮件诈骗(BEC)流程,图片来自FBI:

黑客用自己的真实银行账户进行诈骗 然后即便潜逃也被抓回来判刑

谷歌和脸书也曾遇到类似的诈骗被骗1.2亿美元:

这种不高明的诈骗手段实际也非常容易欺骗受害者,主要是恰巧用户确实有交易于是容易轻信电子邮件内容。

商业邮件诈骗主要冒充设备供应商、律师、警方、检方或者客户等向大量邮件群发垃圾邮件寻找潜在的用户。

谷歌和脸书就曾遇到过这种诈骗并且还破纪录的被骗1.2亿美元, 当时案件浮出水面后无疑让全世界的人震惊。

当时立陶宛某男子冒充谷歌和脸书的供应商中国台湾广达电脑,该男子准备全套合同甚至广达的邮件后缀等。

谷歌和脸书财务人员收到邮件后未确认是否收到货物就直接进行打款,然后持续长达两年才发现卧槽被骗了。

针对这件事估计谷歌和脸书也觉得挺丢人的所以全程律师代理,谷歌以及脸书都没有对外发布任何官方声明。

商业钓鱼邮件在国内也很频发:

此前火绒和腾讯安全都监测到不少冒充客户或供应商的钓鱼邮件,不过此类邮件多数是附带木马和后门程序。

黑客的目的在于通过钓鱼邮件向企业内网进行渗透,以免渗透后可以窃取企业机密信息或其他有用的内容等。

不过直接发转账的诈骗邮件也不是没有的,所以如遇此类邮件进行电话确认是非常必要的,毕竟邮件易伪造。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    钱真能够追回来吗?

发表评论