美國司法部在3月份公佈的一份起訴書說,立陶宛男子埃瓦爾達斯‧里馬索斯卡斯策劃了一個虛假商務電子郵件騙局,假冒亞洲一家電腦硬件製造商,在2013至2015年間誘騙兩家美國網際網路公司向他控制的銀行賬戶匯款共計1億美元。里馬索斯卡斯已被逮捕,面臨欺詐、身份盜竊和洗錢3項犯罪指控。起訴書對兩家受害美國公司沒有點名,只是說其中一家是跨國科技公司,另一家是跨國線上社交媒體公司。
示意圖。(圖源:互聯網)
美國《財富》雜誌網站說,谷歌和臉書承認他們就是受害公司,並表示在發現騙局後追回了被騙款項。另外,台灣廣達電腦公司也承認他就是被假冒的亞洲電腦硬件製造商。 據起訴書披露,里馬索斯卡斯在立陶宛註冊了一家與廣達電腦公司同名的公司,並以這個假廣達的名義在立陶宛和塞浦路斯開設銀行賬戶。由於廣達是谷歌和臉書的供應商,里馬索斯卡斯就假冒廣達的名義向這兩家美國公司的財務部門發送釣魚式電子郵件,要求他們把欠廣達的貨款匯入假廣達的銀行賬戶。這些電子郵件發自偽造的廣達公司電子郵箱,看上去像是廣達員工發送的,因此成功騙取了谷歌和臉書員工的信任。參與調查的美國聯邦檢察官指出,此案對所有大公司敲響警鐘,即便是最精明的公司也有可能成為網絡罪犯釣魚式攻擊的受害者◆
