據BleepingCompuer 2月17日消息，歐洲刑警組織日前搗毀了一個在法國及以色列活動的網絡詐騙集團，該集團冒充企業CEO，利用商業電子郵件泄露（BEC）攻擊，從受害企業組織中獲利。

此次行動由歐洲刑警組織、法國、克羅地亞、匈牙利、葡萄牙和西班牙警察部隊聯合執行，期間共進行了 8 次搜查，沒收了電子設備和汽車，并凍結了總計 510 萬歐元資金和35萬歐元數字資產的銀行賬戶。警方還逮捕了8名嫌疑人，其中6名在法國，2名在以色列，他們分別是法國和以色列國民，包括居住在以色列的團伙頭目。

在一起針對某公司的案件中，這些網絡欺詐分子設法在幾天內竊取了 3800 萬歐元（4030 萬美元），并迅速將資金轉移到歐洲、中國，并最終在以色列兌現。

冒充公司CEO

在該組織的詐騙套路中，詐騙分子冒充CEO接近目標企業組織財務部門的員工，并誘騙他們向自己控制的銀行賬戶付款。通常，他們會破壞目標組織的電子郵件帳戶并進行監控，找準合適的機會下手。例如向某企業需要向承包商支付款項時，詐騙分子會發送一封電子郵件，要求會計部門對收款銀行賬戶詳細信息進行最后更改，或者冒充承包商要求提前付款。

2021 年 12 月，詐騙分子冒充法國一家大型冶金公司的CEO，將 30 萬歐元轉入一個匈牙利銀行賬戶。幾天后，詐騙分子又試圖再騙取 50 萬歐元，但在受害人意識到詐騙并向警方報案后，轉賬被成功阻止。

近年來，BEC攻擊已成為僅次于釣魚郵件的郵件安全風險，但由于BEC攻擊需要事先獲得郵件系統權限，因此，減少企業的郵件系統的暴露，做好多因素認證、部署相應的終端安全措施至關重要。