做财务的要当心，让转账的可能并不是你老板

据BleepingCompuer 2月17日消息 ，做财账欧洲刑警组织日前捣毁了一个在法国及以色列活动的当心网络诈骗集团，该集团冒充企业CEO
，让转利用商业电子邮件泄露（BEC）攻击，老板从受害企业组织中获利。做财账

此次行动由欧洲刑警组织 、当心法国 、让转克罗地亚、老板匈牙利
、做财账葡萄牙和西班牙警察部队联合执行，香港云服务器当心期间共进行了 8 次搜查
，让转没收了电子设备和汽车 ，老板并冻结了总计 510 万欧元资金和35万欧元数字资产的做财账银行账户
。警方还逮捕了8名嫌疑人，当心其中6名在法国 ，让转2名在以色列，他们分别是法国和以色列国民
，包括居住在以色列的亿华云团伙头目。

在一起针对某公司的案件中 ，这些网络欺诈分子设法在几天内窃取了 3800 万欧元（4030 万美元）
，并迅速将资金转移到欧洲
、中国 ，并最终在以色列兑现 。

在该组织的诈骗套路中，诈骗分子冒充CEO接近目标企业组织财务部门的服务器租用员工，并诱骗他们向自己控制的银行账户付款。通常 ，他们会破坏目标组织的电子邮件帐户并进行监控  ，找准合适的机会下手 。例如向某企业需要向承包商支付款项时，诈骗分子会发送一封电子邮件  ，云计算要求会计部门对收款银行账户详细信息进行最后更改
，或者冒充承包商要求提前付款。

2021 年 12 月，诈骗分子冒充法国一家大型冶金公司的CEO，将 30 万欧元转入一个匈牙利银行账户。几天后 ，诈骗分子又试图再骗取 50 万欧元 ，但在受害人意识到诈骗并向警方报案后 ，转账被成功阻止 。源码下载

近年来，BEC攻击已成为仅次于钓鱼邮件的邮件安全风险 ，但由于BEC攻击需要事先获得邮件系统权限，因此，减少企业的邮件系统的暴露 ，做好多因素认证、部署相应的源码库终端安全措施至关重要。