诈骗者继续针对大中型公司内的高级财务员工,尝试引诱他们进行大额电汇支付。FBI 近期警告了企业有关此类活动的情况,赛门铁克电子邮件安全云服务发现这种电子邮件骗局仍在继续。
寻找更大的网络钓鱼目标
这些骗局的手段简单而有效:诈骗者伪造电子邮件,使其看上去像是来自目标公司的 CEO,要求收件人紧急进行电汇。
这种商务电子邮件诈骗 (BEC) 骗局也称为“捕鲸”,因为这会向高层(通常为首席官级别)员工发送目标性鱼叉钓鱼电子邮件。在赛门铁克观察到的大部分电子邮件中,攻击者向首席财务官 (CFO) 发送消息。
诈骗者发送第一封电子邮件,询问 CFO 是否执行了紧急电汇。如果收件人回应,则攻击者将发送后续电子邮件,提供电汇所需的信息。如果没有回应,则诈骗者可能会发送第二封电子邮件到 CFO,或者尝试针对财务部门中的其他成员。有关这些个人的信息可以很方便地从 LinkedIn 中收集。
图 1. 貌似来自 CEO 的欺诈电子邮件要求目标进行电汇
图 2. 欺诈电子邮件要求员工为没有公开的收购发起电汇
BEC 电子邮件通常具有相同的格式。无论是哪种情况,我们都观察到电子邮件伪装成来自目标公司的 CEO。通过以下方法完成伪装:
入侵 CEO 的电子邮件帐户
仿冒 CEO 的电子邮件帐户
在电子邮件中使用容易混淆的拼写域名来冒充目标公司的实际域名(例如,myydomain.com 与 mydomain.com)。正如我们之前已经讨论过的,这些域通常在发送电子邮件的同一天注册。
然后,诈骗者使用一些非常简单的技巧来避免引起怀疑。电子邮件通常会说 CEO 外出中或者开会中,因此无法接电话。许多这些电子邮件后面都会附上“发送自我的 iPad”,这可以强化发件人正在外出的情况或者成为邮件中英语表述不佳的借口。
图 3. 添加“发送自我的 Ipad(Sent from my Ipad)”用作英语表述不佳的借口
BEC 攻击者针对高级员工而不是消费者是因为容易通过骗局获得大笔不义之财。较早的 419 类型骗局通常网撒得更开,但是欺骗的金额较少。而在 BEC 方法中,电子邮件针对性更强,而要求转帐的金额则高得多。在一起事故中,我们发现诈骗者要求目标转帐超过 37 万美元。
图 4. 诈骗者要求转帐超过 37 万美元
通过要求转帐大笔金额,诈骗者只需得手几次就能获得大量不义之财。FBI 估计 2013 年 10 月到 2015 年 8 月之间由于 BEC 造成的损失超过了12 亿美元。由于这种巨额的回报,这些骗局似乎不会很快就销声匿迹。
保护公司免于 BEC 骗局的最有效方式是用户培训:
对任何要求进行不寻常操作或者未遵守正常规程的电子邮件都保持怀疑态度
用户不应回复任何看上去可疑的电子邮件。从公司的通讯录上获取发件人的地址,询问他们关于邮件的事情
在进行电汇时,使用双因素身份验证
如果您认为自己遭受了 BEC 欺诈,请尽可能快速通知您的财务机构和地方执法机关。
陕西神州嘉杰信息科技有限公司(微软金牌合作伙伴)
服务热线:029-87884595
传真:029-87884595转609
公司地址:陕西省西安市雁塔路中段心晴雅苑4-3-C