Interpol和趋势科技开展的研究表明,位于西非的犯罪分子利用欺骗性邮件和隐藏在附件中的恶意软件在三年的时间里从企业骗取了30多亿美元。
还记得之前老收到称存在银行里的钱取不出来的欺诈性邮件么?这次可不一样,犯罪分子利用所谓的商务邮件攻陷 (BEC) 计划行骗。他们会将看起来跟真的没啥两样的发票和内部备忘录发送给企业及其财务人员,诱骗员工将钱打到犯罪分子的账户里。发送的信息中可能还包含能够感染工作电脑并记录键盘输入的恶意软件。随后这些信息会用于登录公司的在线银行账户并将前转到犯罪分子的口袋里。
研究人员发现在2013年10月至2016年5月期间,BEC诈骗团伙利用这种技巧从全球骗取了30多亿美元。
此类诈骗正变为严肃的问题,FBI去年告警称这伙犯罪分子从美国企业骗取了10多亿美元。西非犯罪分子的犯罪活动变得更加复杂、运营情况也更为复杂、且具有了商业模式。通过利用社工专业知识、工具盒服务(键盘记录器、RAT、反杀毒服务等),西非的犯罪分子从全球的个人和企业骗取了大量钱财。
为何西非成为在线犯罪的频发之地呢?教育和动机是两大主因。西非大约有一半的大学毕业生在毕业一年后找不到工作,因此犯罪的诱惑对他们很强烈。现在在某些文化中这些犯罪活动竟然上升到了宗教的地位。比如在加纳,欺诈人员会向至高无上的存在进贡以求保佑自己的欺诈行为不会被发现并确保自己能发财。
研究人员识别出了该地区的两个主要犯罪团伙。第一个名为“雅虎小子(Yahoo! Boys)”,主要关注传统类型的欺诈活动如419骗局,即网络人物(通常是假冒的尼日利亚王子或外国律师)承诺如果受害者中招那么就会支付一大笔钱。这个团伙之所以被称为“雅虎小子”,是因为他们使用雅虎的聊天工具协调欺诈活动,同时他们还执行浪漫欺诈即通过安慰失落孤独的灵魂来向对方“借钱”行骗。另外他们还假装是遭到抢劫的外国游客需要朋友和家人资助。这种犯罪团伙的成员一般是20多岁的年轻人,喜欢在社交媒体上炫富并以小规模本地组织的形式行动。虽然他们的欺诈方法相对来说不复杂,但也不妨碍他们由此过上好生活。
另外一个犯罪团伙就危险多了。团伙成员都跟年长,不会炫富而且以更加复杂的方式行动。它主要专注于BEC欺诈并且还会收集金融详情通过虚假的退税信息行骗。
更高一级的网络犯罪分子就更加专业了,他们从事洗钱活动,运营着钱驴网络,并且跟目标国的亲戚里应外合以便更加顺利地完成欺诈流程。正是这个级别的犯罪分子团伙骗取了数十亿美元。
Interpol报告在打击这些犯罪组织方面的有限成功案例,但表示他们将所有信息告知当地警方的结果是只有30%的犯罪分子被逮捕。跟其它网络犯罪一样,找到他们的物理位置是一个主要问题。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。