那天笔者正在认真写稿,同事突然在群里甩了个链接:
这个标题勾起了我的好奇心,又有什么新骗局了嘛?作为一个反诈小斗士,我赶紧点开,让我来康康,是怎么个匪夷所思法。

这个案情说来其实很简单。
一家中国风投公司计划向一家以色列创业公司投资100万美金,懂黑客技术的骗子黑进了他们公司的电子邮箱,他看了往来邮件的记录,知道了有这么一笔巨款即将交易的消息。
100万美金啊,骗子桌子一拍,“这钱我要了!”
骗子不可怕,就怕骗子有文化,接着骗子就造了两个“高仿号”,模仿这两家公司的邮箱去给对方公司发消息,让两家公司误以为在和对方公司交流,实际上都在和骗子交流。
大概就是上图这么个情况,两家公司发给对方的邮件都会先经过骗子之手,他会审核邮件中的内容,适当的篡改,再发给另一家公司。
具体他在篡改些什么呢?咱也不知道,反正最重要的就是把收款账户改成自己的。
骗子就这样两头忽悠了几个月,期间他给中国风投基金发送了18封邮件,给以色列企业发送过14封邮件,竟然一直没有被发现,最后,100万的融资成功的打到了骗子的账户。
看完我虽然没有“匪夷所思”这么强烈的感觉,但是仍然有很多让我想不通的地方:
为什么骗子会想到去邮箱里诈骗?为什么两家公司几个月了都没发现?为什么为什么!
对于笔者来说,用邮箱最频繁还是小学初中,毕业时同学录里“你的邮箱”是要认真填下的一项。
到现在,我的邮箱已经闲置了下来,只有在别的平台忘记账号密码时的安全验证和重要文件的发送接收时候才会使用。
所以这个案件里,我发现邮箱竟然也是骗子谋生的场所后,还是有些意外,然后我上网去了解了一下,想看看邮箱是否还是一个活跃的平台:
果然,是我见识短浅了。
原来还有这么多人用邮箱呐,原来企业间普遍的交流方式也是邮箱呐。
所以对骗子来说,邮箱就是一个巨大的市场,只要攻破那道防线,就可以偷窥到里面海量的信息。
研究后我发现,邮箱骗局,不仅市场大,而且成本小。
咱们都知道,像今年最嚣张的诈骗杀猪盘,前期组建起来就得投不少资,你看,得养着一批人吧,毕竟人家每个环节分工明确,那有了这么多人,还得租个工作场所吧,还得买话术剧本资料吧,哪儿哪儿都得花钱啊。
而咱们再看看这些入侵邮箱的骗子,需要什么?
诈骗犯坐房间里,一人、一桌、一椅、一电脑而已。
我恍然大悟,难怪这种诈骗方式这么频繁的发生。
有人这么形容这种骗局:“除非你做的是假外贸,否则你一定会有邮箱被黑的经历,就算现在没有,也早晚会有”。
相关的新闻也佐证着这一观点。
突然觉得当一个财务小姐姐太难了。
我去一个外贸论坛上翻了翻,发现近一个月之内在讨论的“邮箱诈骗”的话题就有两百多条。
网上有资料显示,2019 年第二季度,诈骗邮件的数量比第一季度上升了 250% 以上。
我以为的冷门,其实是别人的热门,邮箱诈骗这个大产业,我算是领悟到了。
第一个疑问解决了,第二个问题:为什么案子中的两家公司几个月都没发现?
回头想想,在这骗局进行的几个月内,其实不是没有快穿帮的时候。
有一次,以色列公司公司和中国风投公司突然安排了一个会议,以色列创业公司的CEO将要亲自赴上海和中国风投的领导员工见面,等骗子知道这个事情的时候,以色列的CEO已经整装待发。
此时骗子体现了高超的危机处理能力,他赶紧编辑了两封邮件,分别发给两家公司,都表示对方不能来参加会议,并编造了两个不同且合适的理由,在最后一刻发到了他们手上。
两封邮件扭转了乾坤,会议被紧急取消了。
扭转乾坤的邮件本尊如果骗子没有采取紧急行动,等双方见面交谈后极有可能会发现端倪,从而导致骗子整个狸猫换太子的计划就会失败,为了防止这样的风险发生,骗子直接不给他们见面的机会。这种办事方式让我不得不感叹一句:老哥,稳!
这让我想起了同款骗局中的另一个细节:
去年的4月,杭州一家外贸公司的财务工作人员王女士收到“合作伙伴”新发来一封邮件,称因公司内部调整,收款账号有变,让王女士把货款打进一个新的银行账户里。
”怎么突然换了收款账户“,王女士眉头一皱,觉得有点蹊跷,于是她特地发邮件给另一个同样有合作关系的客户进行核实。“XX公司是不是换银行账户了?”“是的,我们也收到了同样的讯息,的确换账户了。”

有了第三方的核实确认,王女士便放心了,按照要求把23.83万欧元打进了骗子提供的账户里。
她没有想到,她去求证的这个“客户”,也是被黑客攻破后冒充的。
只要多研究几个案例,就能看到骗子防止暴露的各种手段,窥一斑而知全豹,想必这些都是骗子的基本操作。
在这样的邮件侵入骗局中,他们行事保险稳妥,对细节把控到位,尽量避免了暴露的可能,这是难以发现的原因之一。
原因之二呢?
大概是,突出一个悄无声息叭。
这样的骗局,开始和结束都无声无息的。在骗局开始时,他们并不会大张旗鼓的让你知道,而是不动声色的进入你的邮箱,耐心的潜伏,像一条悄悄向你滑来的毒蛇,紧盯猎物的一举一动,袭击的那一刻才会从草丛中一跃而起。
轻轻的我走了,正如我轻轻的来,我挥一挥衣袖,挥不动,扛了太多钱了。
就像最开始的两家公司,在被骗走100万美金之后依然毫无察觉,骗子一看,“还没发现?那我再骗点儿叭”,于是以各种商业合作为理由,一方面要求中国风投这边继续打钱,一方面要求以色列公司那边汇款,想要两头吃。
就像我们常说的一句话:在你自己没有发现之前,骗子永远不会停止骗你。
好在银行及时出手,让大家及时止损,银行给中国风投发了警告,以色列公司也发现怎么迟迟没有收到钱,双方在通过电话之后,才如梦初醒,钱被盗了。
每天的工作任务那么繁杂,谁会天天核对发件人的账号呢,"il"变成了"li",“cio换成coi”,就像我们玩的找不同游戏,迷惑性太强了。
这样咱也就明白了,为什么骗子几个月都被不会发现,为什么那么多公司上当。
美国金融犯罪执法网络对以往的商务电子邮件泄密诈骗案做了统计,发现在2016年诈骗者平均每月盗取1.1亿美元,但在2018年增加到了3.01亿美元。注意看,是每月噢……
有多少辛辛苦苦做实业的公司,把一年到头的盈利都打给了骗子?想想都难受。
其实,除了企业邮箱诈骗,还一种很别致的诈骗方式,目标就是我们每个人……
如果打开你的邮箱,看到一封陌生邮件,长这样:
点开放大看看
你会怎么办?
这就是近几年十分猖獗的“性勒索邮件”,邮件绝大部分都是英文的,针对的人群是全球所有电子邮箱的用户。
企业的有了自己的骗术,个人用户也是一大块肥肉,骗子怎么会放过。
邮件的主要内容一般有三点:第一,对方表示已经黑了你的账户,并放出你的真实密码作为依据;第二,对方表示通过摄像头监视了你,还知道你访问了色情网站或者拍下了你不雅的视频;第三,给我打封口费到XX账户,不然把视频发给你的通讯录联系人。
如果我是接收者,那我第一反应一定是害怕。偷拍我看色情网站?还要发给我的亲朋好友?
猥琐的伏地魔!让我赶紧去看看发件人是谁,嗯?怎么是我自己?
啊,傻了,骗子怎么会用自己的账户信息呢,伪造一个发件人不香嘛?
一时间,想骂人都不知道往哪里回复,这个憋屈啊。
其实,收到这样的邮件,我们不用慌,在绝大多数情况下,骗子都是没有侵入我们的电脑的,他们之所以知道我们的密码,可能是我们在别的渠道泄露了。
骗子大量的群发这样的邮件,能诈到一个算一个,毕竟范围是全球,网络一接,“跨洋钓鱼”好快乐。
去年安全公司 Vade Secure发布了一份报告,称仅在几个月里,他们的引擎就过滤了大约60万封这样的性勒索邮件。
骗子们的确也诈到不少人。有数据显示,2018年美国勒索邮件投诉剧增,损失达8300万美元,这可是五六个亿的人民币啊。
就说现在,我们上网一搜,仍然能发现很多人依然在收到这样的邮件。
骗局还在不断发生,但看了本文的你们,一定不会上这样的当了。
还有很多邮箱诈骗的套路非常简单,什么“抽奖中宝马”、“代办信用卡”,这样的垃圾邮件,就像贴在电线杆子上的牛皮癣小广告一样,相信我们的粉丝一定能轻而易举的分辨。
其实大家看完骗局之后,心中已经有了防范意识,老生常谈的那些“不要乱点链接啊”“密码不要太简单”啊之类的,也就不在啰嗦了。

一个tips:如果收到带附件的可疑邮件,最好不要管它。无法确定安全性又需要查看邮箱附件时,建议优先使用邮箱本身的预览功能。同时,建议在电脑上部署靠谱的杀毒软件。
如果不幸已经被骗,那么一定要及时报警,上面我们说的把185万打进骗子账户的王女士,因为报警及时,警察将钱款一分不少的追了回来。
最后,希望看了这篇文章之后的读者,在遇到合作企业改账户时多留个心眼儿,遇到勒索邮件时不过分心慌,也就不算白耽误大家这几分钟了。
今天就叭叭到这儿,感谢大家,反诈路上与我们同行,随手转发一个,说不定你就救下了几百万哦。
来源:黑白呸,文章版权归原作者所有,如有侵权请联系删除


