國際刑警組織逮捕3名電子郵件詐騙嫌犯

國際刑警組織宣布聯手其他單位,成功逮捕發動大規模商業電郵詐騙攻擊的犯罪集團成員

國際刑警組織(Interpol)本周發表,在一項專門掃盪國際商業電子郵件詐騙(Business Email Compromise,BEC)集團的Falcon行動(Operation Falco)中,已於奈及利亞逮捕了3名嫌犯。

此一行動是由Interpol、俄羅斯的資安業者Group-IB,以及專門調查網路犯罪的奈及利亞警方共同合作。Group-IB擅長威脅情報的蒐集,並將該詐騙集團命名為TMT,根據調查,TMT自2017年開始活動,這幾年來該集團已於全球逾150個國家展開攻擊,已知的攻擊目標就超過5萬個組織,該集團還分成許多小組,仍有不少嫌犯逍遙法外。

調查指出,TMT成員先是運用冒充各大組織的網釣連結、網域,以及電子郵件,再利用它們來遞送總計26種的惡意程式、間諜軟體或是存取工具,藉由這些惡意程式來滲透並監控系統,最後才會展開真正的詐騙行動。這些網釣郵件採用各種可能讓使用者上當的主題,從訂單、產品需求到武漢肺炎(COVID-19)等。

Falcon行動先是由Interpol的網路犯罪暨金融犯罪部門與Group-IB合作展開調查,確認威脅的位置,最後在奈及利亞警方及Interpol奈及利亞人力的協助下迅速逮捕了嫌犯。

目前警方與Group-IB還在調查TMT獲利的各種途徑,其中之一可能是將所盜走的帳號憑證或機密資料於黑市中販售。

文章來源:iThome

向上滑動