化学制造公司Orion透露,它在一次商业电子邮件泄露(BEC)骗局中损失了6000万美元。在提交给美国证券交易委员会(SEC)的一份文件中,这家总部位于卢森堡的公司表示,一名非执行员工被欺骗将资金转移到第三方账户。Orion 表示:“2024 年 8 月 10 日,Orion S.A. 确定一名非具名执行官的公司员工是犯罪计划的目标,该计划导致多次欺诈性地向未知第三方控制的账户进行出站电汇。在8月12日的文件中没有提供有关BEC攻击的进一步细节。Orion表示,它正在与执法部门合作,通过所有合法手段追回资金,包括可能可用的保险范围。没有证据表明存在其他欺诈活动,也没有证据表明攻击者获得了对公司系统或数据的任何未经授权的访问。BEC 是代价最高的攻击媒介之一BEC 攻击是指欺诈者联系有权访问组织资金的员工,通常冒充高级管理人员,要求他们将大笔资金转移到账户。美国联邦调查局 (FBI) 的《2023 年互联网犯罪报告》发现,BEC 攻击在 2023 年使美国企业损失了 29 亿美元,使其成为第二大最具破坏性的互联网犯罪。保险公司 Coalition 在 2024 年 4 月透露,BEC 和资金转移欺诈 (FTF) 是导致 2023 年网络安全保险索赔的两大事件。深度伪造技术的发展增强了这些攻击,使欺诈者能够通过电话准确地冒充高级商业领袖的声音。此外,生成式 AI 工具已被用于为 BEC 攻击创建令人信服的虚假电子邮件。执法部门在追回通过 BEC 诈骗被盗的资金方面取得了一些成功。2024 年 8 月,在诈骗者冒充合法供应商后,警方几乎追回了从一家新加坡商品公司窃取的 4230 万美元。
