加拿大麦科文大学遭网络钓鱼电子邮件欺诈事件
上个月时,加拿大麦科文大学的工作人员收到了大量关于供应商要求变更电子银行信息的电子邮件,但工作人员并未联系供应商进行确认,就直接做了信息变更,导致该大学被骗走了1180万美元。
一、麦克文大学遭受了钓鱼邮件攻击
麦克文大学表示,学校的工作人员实质上是遭遇了钓鱼电子邮件的欺骗行为,不法分子在邮件中自称是该学校的供应商,要求学校变更供应商的电子银行信息。
麦克文大学累计向不法分子的银行账户进行了三次汇款操作:8月10日的第一笔付款为190万美元;8月17日的第二次付款为22000美元;8月19日的第三次付款为990万美元。
二、被骗金额已经被全部冻结
8月23日时,麦克文大学突然意识到自己可能成为了网络钓鱼攻击的受害者之一,在意识到确实遭遇了电子邮件钓鱼攻击后,麦克文大学的内部审计团队和第三方安全专家共同对其业务流程进行了审核。
很显然这一系列的电子邮件攻击诈骗行为不仅诱导学校的工作人员变更了一个主要供应商的电子银行信息,还导致了1180万美元的款项被支付给了黑客建立的虚假“供应商”的银行账户。
不过,经执法部门依法对这三笔款项的去处进行追查后,发现这些款项最终指向了蒙特利尔和香港的账户,目前这些款项也已经被全部冻结了。
三、麦克文大学希望能够给学生提供足够安全的IT系统
之后,麦克文大学的发言人David Beharry 就此事表示,发生这样的事情是十分糟糕的,但目前最重要的是希望学生们在假期之后返校之时,能够为他们提供一个足够安全的IT系统。
在这样的一个钓鱼攻击事件中,个人信息和财务信息以及其他和麦克文大学之间进行的所有交易都是安全的,另外,也他们也必须强调的一点是,他们也会竭尽全力确保这起钓鱼邮件攻击事件不会以任何的形式对学校的学术研究和其他业务运作造成影响。
四、钓鱼邮件攻击何时休
事实上,笔者不止一次的分析过钓鱼邮件攻击、垃圾邮件轰炸带来的危害和影响,以及仔细分析和鉴别钓鱼邮件,但事实上很多人还是遭受了这种或许并不高明的攻击手段。
案例中,学校的工作人员在收到攻击者发送的大量关于供应商要求变更电子银行信息的电子邮件后,未经于供应商确认就直接做了变更,导致该大学被骗走了1180万美元。
这里需要划出几个重点:一个是学校的工作人员;一个是大量的电子邮件;一个是未曾联系供应商;还有一个是1180万美元。
1、我们知道,一般从事学校采购和财务方面的工作人员,其学历、阅历应该不会很低;
2、他在作出变更操作之前,收到了大量来自攻击者的邮件,一般情况下哪个供应商做催款、做变更的时候会给你来个邮件轰炸?
3、他在做出变更操作之前,也未曾联系供应商,对于这样一个重大的绝对,未曾请示上级领导、就直接做了变更,也能说明他手里的职权应该不小。
4、1180万美元现在折合人民币达七千六百万,这个价格在2015年时候能够买下宋庆龄在纽约的故居,而且还包括了健身房和游泳池。
所幸,目前这些资金已经被警方冻结了,如果真的落到黑客的手里,真不知道会刺激黑客下一步做出什么样的攻击举动,当然,笔者也怀疑这个工作人员当时脑子是不是进水了,如此大金额的资金居然还能分三波划到攻击者的银行账户。