一项价值1500万美元的美国企业电子邮件欺诈活动曝光

 邮箱网  0条评论  4104次浏览  2020年10月12日 星期一 11:04

分享到: 更多
中国邮箱网讯 10月12日消息 美国联邦调查局(FBI)正在调查一项全球商业电子邮件泄露(BEC)活动,该活动已使网络犯罪分子获得至少1500万美元的非法收益。

星期三,来自Mitiga的网络安全研究人员表示,该活动正在进行中,它使用社交工程技术模仿使用Microsoft Office 365电子邮件服务的高级管理人员。

以色列事件响应公司表示,全世界有150多个组织-从法律,建筑,金融和零售-被确定为受害者。到目前为止,追踪到的大多数人都在美国。

另请参阅: 此最新的网络钓鱼诈骗正在传播装有恶意软件的虚假发票

BEC骗局通常着眼于经济利益,着重于通过电子邮件欺诈来针对企业和组织。分析人士估计,在2020年第二季度,成功完成BEC活动的平均金额现在已经使欺诈者净赚了80,000美元-比2020年第一季度的54,000美元有所增加-但在最坏的情况下,金融盗窃可能达到数百万美元。

Mitiga告诉我们,这是一项“数百万美元的全球交易”,这使研究人员警惕了这一运动。几个月来,买卖双方之间就发送了电子邮件,其中威胁者冒充了参与交易的“高级方”,提供了替代电汇指令,并消失了收益。

但是,这种单一犯罪案例只是由一个或多个网络犯罪集团开展的许多广泛的BEC运动之一。

CNET: Facebook说与俄罗斯有关的假账户被伪装成记者,并宣传其他网站

数字线索将十几个流氓域集群与BEC竞选活动联系在一起,研究人员说“每个集群本身都是协同攻击”。

已经通过GoDaddy的Wild West Domain注册商注册了许多流氓域名,这些域名将其自身掩盖为合法企业。在所谓的同形异义字技术中,用于假冒公司的网站地址包括通过字母或符号进行的难以发现的更改,例如“ paypal.com”和“ paypall.com”之间的差异。然后,将Office 365帐户链接到与这些域关联的电子邮件地址,以发送欺诈性邮件;如果受害者接受了网络钓鱼邮件并在不知不觉中执行了有效负载,这也可能导致其收件箱受到损害。

该团队认为,滥用Microsoft的电子邮件服务是为了减少“可疑差异和触发恶意检测筛选的可能性”。

TechRepublic: 网络安全:如何在组织中正确执行漏洞评估

当通过受感染的账户截取对话时,攻击者使用转发规则将所有通信反弹回另一个由攻击者控制的账户。

该公司补充说:“这为威胁行为者提供了交易的完全可见性,并允许在适当的时候(即提供电汇详细信息时)引入假域名。”

正在对广泛的BEC骗局进行调查。Microsoft和相关的执法机构已收到通知。

Mitiga首席执行官Tal Mozes对ZDNet表示:“我们的客户群中的勒索软件和BEC攻击正经历着惊人的增长,实际上是63%。” “这些攻击主要来自非洲国家,并且显示出越来越高的复杂水平。通过这次BEC行动,我们的分析师能够识别出数字指纹,从而使我们能够识别并通知受害者,并提醒执法人员威胁向量。”

标签:电子邮件欺诈美国

我的评论:

请  后发表评论。