新泽西州一位母亲因房地产黑客攻击损失超过了抵押贷款 - 彭博社

新泽西州蒂尼克的住宅，2022年11月24日星期四。

摄影师：Yuvraj Khanna/Bloomberg嘿，这是杰夫·斯通。一名新泽西州妇女遭遇了一种猛烈的黑客攻击，这种黑客攻击正在窃取人们的住房付款。但首先…

您可以将任何反馈发送至[email protected]。如果您尚未订阅此新闻简报，请在此处订阅。

必读：

• 谷歌表示Chrome，微软黑客工具可能与一家西班牙间谍软件供应商有关• 中国抗议者正在使用创新技术来规避社交媒体审查• CrowdStrike股价暴跌21%，这是该公司有史以来最大的跌幅

网络安全角度

想象一下苏珊·佩克在支付了超过25万美元的债务后得知款项从未到账时的恐慌感。

去年，这位新泽西州护士出售了她在靠近宾夕法尼亚边境的布莱尔斯敦的房屋，就在警察局附近。她打算支付大约25.7万美元来偿还一笔抵押贷款，法庭记录显示。佩克将款项转账给了她的律师事务所，最终这些资金将用于一家抵押经纪人，根据一份文件。这样，佩克和她的两个孩子就可以在新家中继续他们的生活。

这是根据一项新诉讼，资金消失的大约时间。

根据法庭记录，在2021年6月，转账应该完成两个月后，佩克联系了她的贷款人Freedom Mortgage，询问为什么她欠一笔她认为已经解决的付款的未清利息。

当Freedom的代表告诉佩克公司从未收到这笔现金时，这一差异导致了一场寻找资金去向和谁应对这一错误的混乱。

这起案件提供了一个罕见的内部视角，揭示了一种被称为商业电子邮件欺诈的骗局，入侵者接管公司账户发送虚假电汇。去年，美国人报告称损失近$24亿给这种欺诈，这种现象已经广为人知，甚至成为说唱歌曲的主题。十月，我的同事Natalie Wong报道说，这对于房地产买家来说变得尤为昂贵，一些有意购房者失去了他们的积蓄。

2022年11月24日，新泽西州蒂内克的住宅。摄影师：Yuvraj Khanna/Bloomberg通过利用房屋购买过程中固有的财务复杂性、个人压力和紧急截止日期，骗子以比任何人都更快的速度欺骗美国人，并从中获利。

在10月28日提起的诉讼中，佩克声称她的前律所Lavery, Selvaggi, Abromitis和Cohen错误地将钱汇给了黑客。仔细查看佩克与她的前律师、抵押贷款人、产权公司和最终购房者之间的电子邮件，发现黑客在关键时刻插手进程，以拦截电汇。

将由法官决定出了什么问题。

该案件仍在新泽西法院审理中，但根据诉讼，一名不知名的骗子据称欺骗了佩克的代表，将257,321.38美元的付款汇入了黑客的账户。然后，据称应该促成付款的产权公司Real Safe未能验证电汇指示的准确性，也未与抵押贷款公司Freedom双重核实资金是否到账，根据诉讼。

研究人员告诉我，黑客经常渗透进律师事务所或房地产中介的收件箱中潜伏数周或数月。当一笔大额交易即将发生时，他们会伪造一封来自真实地址的消息，欺骗信任的受害者将现金汇入骗子的账户。

具有讽刺意味的是，在这种情况下，彭博社审查的多家公司的电子邮件警告发件人和收件人要仔细检查任何消息中包含的信息。

自从损失了这么多钱，佩克将她年幼的家人搬进了她母亲的家中，看着她的信用评分下降，并未能符合其他房地产购买的条件，根据她的律师提交给法庭的一封信。佩克、Real Safe和Freedom都没有回应多次的评论请求。拉弗里、塞尔瓦吉、阿布罗米蒂斯和科恩拒绝置评，称正在进行诉讼。

窃贼的身份仍然不清楚。但FBI经常打击涉嫌在全球范围内操作的网络犯罪团伙，这些团伙通过这种欺诈计划窃取数千万美元。一支黑客团伙由数十名嫌疑人组成，在美国、加拿大、南非、尼日利亚和柬埔寨自2021年9月以来从500多名美国人那里窃取了超过5100万美元，FBI在3月份表示。

“这是头号网络犯罪，毫无疑问，”在Cofense担任首席威胁顾问的罗尼·托卡佐夫斯基最近告诉我。

与此同时，尽管没有迹象表明佩克本人遭到入侵，但她是无数受到匿名网络犯罪分子影响的受害者之一。根据她的律师，当她的债务支付从未到账时，她仍然需要支付数万美元的利息。

本周我们学到了什么

2022年5月16日星期一，加利福尼亚州山景城谷内的谷歌新湾景园区外标牌。摄影师：大卫·保罗·莫里斯/彭博社去年，谷歌瓦解了Glupteba僵尸网络，这是一个用于窃取密码和挖掘加密货币的黑客计算机网络，该公司还采取了一项新颖的举措，起诉两名据称负责运行这一网络犯罪行为的俄罗斯男子。在将近一年的法律纠纷中，谷歌指控这些嫌疑人试图收集情报以使他们的黑客行动受益，一名美国法官对这些男子及其律师做出了财务处罚。

我问谷歌隐私、安全和安全工程副总裁罗伊尔·汉森为什么公司决定公开指认Glupteba的涉嫌运营者姓名，而不是传统的方式——摧毁僵尸网络然后离开。

“这传递了不同的信息，”他告诉我，“它表明，‘你，作为个人，现在被列入名单，无论这一行动在短期内是否成功。’事实是，攻击者也有老板和预算。因此，我们正在使这些人在攻击供应链中变得不那么受欢迎。”

我们正在阅读的内容

微软的网络安全负责人询问经理们公司最近经历了多少公开的安全事件，据The Information报道。

与以色列间谍软件大亨有关的一架飞机向苏丹民兵提供了来自欧盟的监视技术，据Lighthouse Reports调查发现。

文件揭穿克里姆林宫围绕一名试图渗透国际刑事法院的间谍的叙事，据Bellingcat称。

起诉以色列间谍软件供应商NSO Group后，他的手机被入侵成为Ronan Farrow最新报道的焦点。

地理围栏授权，旨在定位特定区域内的任何人，是FBI调查国会暴动的关键部分，Wired发现。

长岛911调度员在勒索软件事件中手写了有关紧急呼叫的笔记，导致一些服务陷入困境数月，据《纽约时报》报道。

埃隆·马斯克的裁员摧毁了Twitter团队处理儿童性虐待问题，同时该公司还停止监管Covid-19的错误信息。

Killnet，一个亲俄团体，短暂地使欧洲议会的网站宕机。

英国禁止中国监控设备 进入敏感国家场所。

iSpoof, 一项被当局称为导致了$1.2 亿社会工程攻击 的服务，已被全球警方行动解散。

钓鱼行动

好的藏匿地点。糟糕的操作安全性。

您可以联系 Jeff Stone，邮箱：[email protected]，或通过 Signal：+1 (551) 236-3453。Margi Murphy 的邮箱是[email protected]，或通过 Signal：+1 (415) 254 3919。您也可以使用我们的SecureDrop 安全匿名地发送文件。