首頁 經營管理 谷歌、臉書乖乖把錢匯入「他的」帳戶?!東歐駭客「代收」廣達38億驚奇...

分享
文章

谷歌、臉書乖乖把錢匯入「他的」帳戶?!東歐駭客「代收」廣達38億驚奇...

財訊雙週刊
谷歌、臉書乖乖把錢匯入「他的」帳戶?!東歐駭客「代收」廣達38億驚奇...

《資安現場》谷歌、臉書乖乖把錢匯入「他的」帳戶

東歐駭客「代收」廣達38億驚奇

今年初,1名東歐駭客在美國曼哈頓法院認罪,承認假冒廣達名義,向谷歌和臉書兩家公司,用社交工程手法駭走38億元貨款。這個案例,值得台灣公司注意。

文/林宏達

這是1堂台灣公司都不能忽視的資安課。

1名東歐駭客,竟然從廣達、臉書和谷歌3家全球頂尖的高科技公司,盜走超過1億2100百萬美元(約合新台幣38億元),整個過程有如電影《神鬼交鋒》。

2019年3月21日,一則來自紐約的司法新聞,揭開這場騙局的真相:立陶宛男子黎瑪索斯卡(Evaldas Rimasauskas),因假冒台灣廣達公司身分,替廣達領取貨款,詐騙美國臉書和谷歌,被引渡到紐約受審。

路透報導,這1天,黎瑪索斯卡在紐約曼哈頓法院認罪,同意歸還其中4970萬美元,他騙走谷歌2300萬美元,臉書9800萬美元,創下全球社交工程被駭金額新紀錄,即使人抓到了,還有1730萬美元不知去向。

布局多年的跨國駭客犯行曝光

本刊向廣達求證,廣達代表只表示,已進入司法程序,不便對外發言,但公司財務並未受到影響。

一般大型公司對付款流程會層層把關,這一次總金額更超過1億美元,為什麼連負責把關的財務部門、銀行都被騙過?更令人不解的是,黎瑪索斯卡原本是立陶宛1家建設公司的經理,他為何是這場案件裡唯一落網的人?

美國法院文件拆解了駭客布局的過程。2013年時,黎瑪索斯卡分別在拉脫維亞和賽普路斯,成立了兩家和廣達英文名字一模一樣的公司,並且開設銀行帳號。接著,他布局兩年,想辦法偽造雙方來往的郵件,甚至在關鍵時刻,用廣達員工的名義發信給這兩家公司的員工,「要求對方把積欠的貨款、服務費都還清」,還進一步要求,更改付款方式,從原本匯到亞洲的廣達帳戶,改為匯到位於賽普路斯和拉脫維亞的「假廣達」帳號裡。

這麼大筆的交易,銀行理應不會輕易放行,但黎瑪索斯卡拿出谷歌和臉書的收據、合約,甚至高階主管的簽名、蓋有公司章的文件,向銀行證明確實有這筆交易。一拿到錢,他馬上把錢轉入香港、匈牙利、愛沙尼亞等7個地方的帳戶進行洗錢;最後,黎瑪索斯卡是因為實際開設帳戶,在提款時被捕。

關鍵1郵件帳號被駭客監控

台灣微軟資訊安全暨風險管理協理林宏嘉觀察,這種犯罪手法可視為社交工程的進階運用,常見狀況是,犯罪者滲透進入郵件系統後,先只悄悄讀取這個人的往來信件。如果被駭的人是1家公司的老闆,當他發現被害人的郵箱裡收到預訂機票的信件,就可能趁他在飛機上,或是沒有辦法回信的短暫時間,替他發郵件向供應商「討債」,把錢匯進他的戶頭。…(本文節自財訊585期,詳全文)

 

【延伸閱讀】

台積遭病毒攻擊》驚傳生產廠遭駭客入侵 已召開緊急會議應變

謝金河:廣達漸入佳境

 

本文出處;更多精采內容請上《財訊雙週刊》官方網站;《財訊雙週刊》官方粉絲團。未經授權,請勿轉載!】

FaceBook
最新網路流行話題掌握 歡迎一起加入
分享至Facebook

FACEBOOK粉絲留言版

你可能會想看的文章
谷歌、臉書乖乖把錢匯入「他的」帳戶?!東歐駭客「代收」廣達38億驚奇... 成長駭客的勝利 中國駭客入侵?吳念真80萬粉絲團帳號一夕消失 這不是麥當勞!駭客假麥當勞優惠廣告 大量散佈金融木馬程式 你也玩過嗎?社交遊戲開發商「Zynga」遭駭客攻擊 超過2億用戶資料流出 東歐駭客「假冒」廣達代收款項 詐騙Google、Facebook38億台幣 駭進哀鳳就賞3千萬!蘋果邀駭客查安全漏洞 反臉書社群網站Ello真能成事? 流感+新冠肺炎威力大…臉書宣布禁反疫苗廣告 守護用戶自由選擇權 臉書搖錢樹!IG賺進廣告營收超過200億 大贏YouTube 50億 慘碰釘子?臉書要求歐盟監管線上內容 遭回絕:不要避談平台責任 除了臉書十年規劃,F8大會還發布了什麼? 反恐行動 「殺毒駭」 駭蟲BYEBYE! 防毒抗駭一套安 勒索毒駭 麥擱來! 大馬女神四葉草81萬粉絲IG帳號被駭 收到假冒IG公司寄來的藍勾勾申請函 戰神的臉|《下一波全球貨幣大崩潰》 阿凡達、玩命關頭都是客戶 台灣工程師玩臉部特效奪奧斯卡獎 【新國會online】時力109萬政黨票背書!王婉諭用溫柔而堅定的力量,要把小燈泡的光帶進國會
大家都在看
快新聞/部桃4族群恐成防疫破口?... 防疫保單「想賺10萬」挨轟 梗圖... 紅包金額不能是1000、2000... 快新聞/高雄市教育局:停辦室外5... 賴慧如再曬年曆美照!「酥胸、辣腿... 快新聞/部桃4族群恐成破口 陳時... 獨/部桃隔離12天9旬老父等不到... 2021年12生肖【全年運勢】流... 不斷更新/部桃擴大隔離5000人...

首頁 經營管理 谷歌、臉書乖乖把錢匯入「他的」帳戶?!東歐駭客「代收」廣達38億驚奇...