[新聞] 挪威國家投資基金遭BEC詐騙,被盜走1千萬美元
1.原文連結:
https://www.ithome.com.tw/news/137660
2.原文內容:
挪威國家投資基金遭BEC詐騙,被盜走1千萬美元
挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機
構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件
挪威的國家投資基金Norfund坦承遭遇商業電子郵件詐騙(Business Email Compromise,
BEC),損失1千萬美元。
Norfund為挪威議會建立的私募基金,直屬挪威外交部,資金來自於國家預算。
調查初步顯示Norfund是先發生資料外洩事件,使得駭客得以長期觀察基金與柬埔寨一家
小額信貸公司之間的郵件往來,並學習其間的架構、內容及所使用的語言,再偽造文件與
支付細節。
根據外電報導,駭客早在數月前就入侵了Norfund基金的通訊,只是一直蟄伏在系統內直
到有機可趁。在3月16日當天誘導Norfund把1千萬美元匯入與該小額信貸公司同名的帳號
,並很快將資金轉移到墨西哥。
駭客在得手後,仍持續操縱Norfund與該小額信貸公司之間的通訊,使得雙方從未發覺有
異,一直到駭客企圖在4月30日時重施故技,才讓此一詐騙案曝光。
Norfund執行長Tellef Thorleifsson坦言,作為一個國際投資基金與發展組織,他們所使
用的數位管道卻是脆弱的,透露出Norfund的系統與日常運作都有待加強,已採取一系列
的行動來補救。
挪威金融服務集團DNB負責詐騙預防的Terje Fjeldv熳分析,駭客手法非常老練,藉由存
取雙方的電子郵件通訊,熟悉並模擬雙方的往來模式,而且駭客所發起的付款行為,也與
正常情況非常相似,才會讓受害者難以察覺。
3.心得/評論:
5/11挪威央行才大買金融股 結果現在都被騙光了 金融股向....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.91.1.93 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1589802835.A.3C4.html
推
05/18 19:55,
4年前
, 1F
05/18 19:55, 1F
推
05/18 19:55,
4年前
, 2F
05/18 19:55, 2F
→
05/18 19:55,
4年前
, 3F
05/18 19:55, 3F
→
05/18 19:56,
4年前
, 4F
05/18 19:56, 4F
推
05/18 19:57,
4年前
, 5F
05/18 19:57, 5F
推
05/18 20:01,
4年前
, 6F
05/18 20:01, 6F
推
05/18 20:02,
4年前
, 7F
05/18 20:02, 7F
→
05/18 20:04,
4年前
, 8F
05/18 20:04, 8F
→
05/18 20:05,
4年前
, 9F
05/18 20:05, 9F
推
05/18 20:06,
4年前
, 10F
05/18 20:06, 10F
推
05/18 20:08,
4年前
, 11F
05/18 20:08, 11F
→
05/18 20:08,
4年前
, 12F
05/18 20:08, 12F
→
05/18 20:09,
4年前
, 13F
05/18 20:09, 13F
推
05/18 20:46,
4年前
, 14F
05/18 20:46, 14F
→
05/18 20:46,
4年前
, 15F
05/18 20:46, 15F
→
05/18 20:46,
4年前
, 16F
05/18 20:46, 16F
推
05/18 20:52,
4年前
, 17F
05/18 20:52, 17F
推
05/18 21:05,
4年前
, 18F
05/18 21:05, 18F
推
05/18 21:08,
4年前
, 19F
05/18 21:08, 19F
→
05/18 21:23,
4年前
, 20F
05/18 21:23, 20F
推
05/18 21:43,
4年前
, 21F
05/18 21:43, 21F
推
05/18 22:18,
4年前
, 22F
05/18 22:18, 22F
→
05/18 22:43,
4年前
, 23F
05/18 22:43, 23F
推
05/19 01:34,
4年前
, 24F
05/19 01:34, 24F