FBI发布报告称商业邮件攻陷诈骗对企业造成的损失在四年的时间里达到50亿美元。
商业邮件攻陷持续为犯罪分子带来利润为企业带来严重威胁。FBI公布的这个金融数字让人吃惊。诈骗阴谋很简单,即忙碌的企业员工收到来自公司高层代表的请求转款。这个请求可能是由攻击者攻陷了公司邮件账户或者设立了钓鱼信息向受害者提交虚假发票而造成的。
显然,这种攻击的目标人群是使用开源电子邮件的企业和人员。在很多情况下犯罪分子会伪装成有权提交此类支付请求的企业员工来实施攻击的。负责处理电汇的个人是犯罪分子的目标。犯罪分子展示出了对受害者的深入了解,他们的请求匹配目标以及发送请求的人员的经济能力。犯罪分子还会同时发送被欺骗的主管的出差日期。
三种不同的商业邮件攻陷场景
FBI在2015年发布的声明中基于2009年以来收到的投诉说明了三种不同版本的商业邮件攻陷场景。
版本1:
一家跟一个供应商有长期关系的企业收到要求,需要电汇给另外一个欺诈性账户支付发票金额。这种版本也被称为“假冒发票阴谋”或“供应商诈骗”或“发票修改阴谋”。
版本2:
企业高层(首席财务官、首席信息官等)的邮件账户被攻陷,可能被欺骗或被黑。被攻陷账户向公司内负责处理电汇请求的员工发出电汇请求。这种版本被称为“CEO诈骗”或“企业主管骗局”或“伪装”或“金融行业电汇欺诈”。
版本3:
企业员工的个人邮箱被黑。攻击者通过被黑邮箱向受害者的通讯录列表中的多个供应商发出发票支付请求。企业可能只有在供应商联系要求跟进发票支付状态时才会意识到被骗。
FBI提供的数据跟2013年和2016年12月期间发生的商业邮件攻陷犯罪活动有关,犯罪分子已经从涉及美国和国际企业的40,203个案例中赚取了5,302,890,448美元。FBI还证实称相比去年,今年的诈骗活动增长了2370%。FBI指出去年下半年,美国企业遭受3044次攻击损失超过3亿美元。同期非美国企业的损失超过4亿美元,不过企业邮件诈骗的数量低得多只有774件。这些数据说明企业邮件攻陷骗局对于美国企业而言解决迫在眉睫。
从金融数据看,位于中国和中国香港的亚洲银行仍然是欺诈款项的主要去处,不过英国金融机构也成为热门目的地。FBI在报告中强调称很多近期攻击都是由基于恶意软件的攻击推动的,主要是勒索软件的推动,可能是犯罪分子评估了企业支付的能力。FBI报告证实称房地产欺诈也有所增长。
FBI在报告中还提供了一些防范措施比如使用双因素验证。以及:
•带外通信:建立其它通信渠道,比如打电话确认核实重大交易。及早进行这种双因素验证并且在电子邮件以外的渠道进行以防被黑客拦截。
•数字签名:交易双方都应当使用数字签名。这种方法无法跟基于web的电子邮件账户一起使用。另外一些国家禁止或限制对加密的使用。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。