关于商业电子邮件欺诈的7个真相

发布者:上海IT外包来源:http://www.lanmon.net点击数:2638

近年来,商业电子邮件欺诈(BEC)攻击在流行度和创新方面都有所发展。以下是他们的操作原则,最新统计数据以及最近的攻击介绍。
去年夏天,美国联邦调查局(FBI)发布了一则危险警告,称全球组织的商业电子邮件欺诈行为越来越多。当时,联邦调查局表示,自2013年以来,商业电子邮件欺诈已对全球经济造成120亿美元的损失。
从那以后,这种威胁变得越来越严重,变得更加可怕。安全行业的研究人员已经表明,随着攻击者不断完善其攻击策略以针对全球越来越多的受害者,BEC欺诈的范围和复杂性正在增加。
下面介绍BEC欺诈的工作原理,最新和最权威的统计数据,以及一些最近的BEC攻击,可以帮助安全从业者和用户为这种日益严重的欺诈做好准备。
一是BEC的运作原理
BEC欺诈是不同的,但它们通常有一个共同点。——主要针对那些有财务控制权的人(无论是大型还是小型组织),然后实施有针对性的鱼叉式网络钓鱼攻击。最常用的手段是电子邮件帐户接管或欺骗,欺诈者将伪装成目标的同事或老板。——有时它会假装成为首席执行官,供应商甚至是其他部门的高素质人才。然后,他们试图说服目标将资金转移给欺诈者,或者改变现有金融交易的细节以使自己受益。
第二,欺诈活动
欺诈者将试图触发一些行动来完成攻击,包括将他们的目标转移资产转移到公司据称为保密交易持有的账户;支付虚假的“无偿”发票,或转移员工工资等。这些欺诈场景可以描述为丰富,只要攻击者可以充分利用创造力来提出引人注目的社会工程“诱饵”。应该注意的是,这些诱饵必须对目标非常有吸引力。在许多情况下,这些交易非常庞大,因此攻击者必须提前进行广泛的研究,以提出合理的,量身定制的“诱饵”。
第三,欺诈者受益匪浅
如今,欺诈者通过这些欺诈性的资产转移活动获得了巨额财富。他们坚信“谎言越大,人们越相信”,因此在大多数情况下,他们会试图说服受害者一次转移数百万美元。资产。去年,一家欧洲影院连锁店成为BEC攻击的受害者,该攻击通过一个月的一系列转移获得了总计2150万美元的收入。据报道,在这次袭击事件中,欺诈者欺骗了该公司的法国首席执行官,欺骗了该公司荷兰地区高管的信任,并成功通过“需要转移资金进行收购”的借口共计2150万美元。据一些安全专家称,BEC攻击者的优势是巨大的,因为在大多数情况下,实施攻击所需的技术敏锐度或基础设施很小,此外,BEC攻击的投资回报率也要高得多。对于任何其他更技术性的网络攻击。因此,他们预计未来会有更多的威胁演员涌向这个地区。
第四,BEC在过去一年呈现出显着的增长趋势
在最近对BEC攻击趋势的统计分析中,这种“涌入”现象已经开始出现。根据Proofpoint在今年初春发布的报告,在2018年第四季度,每个目标组织遇到的BEC攻击数量增加了476%。与此同时,Mimecast在其发布的《2019年电子邮件安全年度报告》中也指出,假冒和BBEC攻击增加了67%,73%的受害者遭受了直接损失。
这在最后尤其重要(73%遭受直接损失),因为BEC攻击造成的损害不是系统损坏,停机或生产力损失。相反,它带来了冷现金损失。总而言之,联邦调查局表示,仅在2018年,已知的BEC攻击造成的总损失就达到了27亿美元。
BEC欺诈喜欢瞄准首席财务官(CFO)和财务看门人
虽然受害者的类型在不同的情况下有所不同,但有一点是肯定的:欺诈者喜欢以CFO和其他财务控制人为目标。事实上,最近的一份报告显示,进行BEC活动的跨国犯罪团伙实际上会寻找向营销官员介绍CFO联系的公司,以增强其社会工程的现实性。该团伙不仅会使用共同的“无偿供应商”故事欺骗受害者,还会使用其他技巧,例如假装成为试图进行并购活动的高管,然后敦促受害者支付首付款,以便不要危及进一步的交易活动。
第六,从“419”欺诈到BEC欺诈
Agari的一项新研究表明,对于某些网络犯罪游戏,BEC攻击只是欺诈者欺诈计划的一部分。该研究突出了一个名为“分散的金丝雀”的犯罪团伙,该团伙最初由“尼日利亚419骗子”于10年前创建,并且已经发展到至少35名不仅使用BEC的人。诈骗赚了很多钱,他们也受益于“浪漫欺诈”,凭证狩猎,信用卡和支票欺诈以及税收减免。
究竟是什么叫做“419欺诈”?事实上,每个人都应该熟悉这种欺诈行为。诈骗最常见的方式是预付欺诈。诈骗会先向受害者发送短信或电子邮件。他们赢了很多钱,然后引诱受害者联系欺诈组织。欺诈者随后谎称受害者必须支付押金才能获得巨额奖金,但等到受害人支付所谓的“押金”,欺诈者会要求受害者支付一些杂项“手续费”,等到受害者向这些骗子付钱,轻松消失,并将受害者的钱转移到一些短账户。其中。七,没有目标是神圣不可侵犯的
对于BEC攻击者来说,每个人都可能成为这种“游戏”的受害者。这些罪犯将把他们的目标放在房地产交易的过程中。就在今年春天,欺诈者设法从一个俄亥俄州天主教教区偷走了175万美元,据说这是该教区为教堂改造筹集的资金。在这种情况下,犯罪分子通过网络钓鱼攻击入侵教区的电子邮件系统,并伪装成正在翻新教堂的建筑公司欺骗他们将钱带入攻击者的银行账户。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部