1.原文连结:
https://www.ithome.com.tw/news/137660
2.原文内容:
挪威国家投资基金遭BEC诈骗,被盗走1千万美元
挪威国家投资基金Norfund因先前曾发生资料外泄事件,让骇客得以掌握该组织与其他机
构的邮件往来内容,进而伪造出逼真的汇款要求诈骗信件
挪威的国家投资基金Norfund坦承遭遇商业电子邮件诈骗(Business Email Compromise,
BEC),损失1千万美元。
Norfund为挪威议会建立的私募基金,直属挪威外交部,资金来自于国家预算。
调查初步显示Norfund是先发生资料外泄事件,使得骇客得以长期观察基金与柬埔寨一家
小额信贷公司之间的邮件往来,并学习其间的架构、内容及所使用的语言,再伪造文件与
支付细节。
根据外电报导,骇客早在数月前就入侵了Norfund基金的通讯,只是一直蛰伏在系统内直
到有机可趁。在3月16日当天诱导Norfund把1千万美元汇入与该小额信贷公司同名的帐号
,并很快将资金转移到墨西哥。
骇客在得手后,仍持续操纵Norfund与该小额信贷公司之间的通讯,使得双方从未发觉有
异,一直到骇客企图在4月30日时重施故技,才让此一诈骗案曝光。
Norfund执行长Tellef Thorleifsson坦言,作为一个国际投资基金与发展组织,他们所使
用的数位管道却是脆弱的,透露出Norfund的系统与日常运作都有待加强,已采取一系列
的行动来补救。
挪威金融服务集团DNB负责诈骗预防的Terje Fjeldv熳分析,骇客手法非常老练,借由存
取双方的电子邮件通讯,熟悉并模拟双方的往来模式,而且骇客所发起的付款行为,也与
正常情况非常相似,才会让受害者难以察觉。
3.心得/评论:
5/11挪威央行才大买金融股 结果现在都被骗光了 金融股向....