商业世界

在马萨诸塞州多切斯特，一群未透露姓名的网络恶棍诈骗了一个身份不明的工会，骗取了640万美元--其中530万美元被追溯到中国、新加坡、香港和尼日利亚的7个银行账户.

美国司法部正在寻求许可，追回通过商业电子邮件泄密(BEC)诈骗者从一个工会窃取的价值500多万美元的资金.

目前，摩根大通6个账户和德克萨斯银行和信托银行的1个账户中的资金已被没收，周三提起的民事没收行动旨在为追回被盗资金提供法律权力.

根据起诉书[PDF]，工会及其投资经理定期交换电子邮件通信，后者也经常代表工会进行电汇.

2023年1月27日左右，BEC骗局启动.

这封邮件背后的犯罪分子伪造了这位投资经理的电子邮件地址--该域名与他们的真实地址几乎一模一样，除了一个字符.

在讨论一笔合法的、之前安排的640万美元付款时，这封伪造的电子邮件足够令人信服，足以让工会将资金转移到电子邮件中指定的银行账户.

银行账户被发现处于诈骗者的控制之下，而不是投资经理.

诈骗者的大脑，无论是个人还是团体，招募骡子来帮助他们实施诈骗，并通过各种离岸账户洗钱.

目前还不知道这些骡子是否知道诈骗背后的全部背景，但我们知道他们在2022年9月左右通过谷歌聊天和WhatsApp收到了一系列消息，承诺给他们留在欧洲银行账户上的礼物.

这些消息似乎足以让骡子相信，听从诈骗者的指示真的会得到一笔可观的回报.