经营电子邮件诈骗导致了通过Rogue Wire Transfers的23亿美元亏损
在过去的两年半,网络犯罪分子已经设法使用仔细制作的诈骗电子邮件窃取全球数千家公司的203亿美元。
被称为商业电子邮件妥协(BEC),首席执行官欺诈或捕鲸,这种攻击涉及犯罪分子冒充组织的首席执行官,或其他一些高级经理,并通过电子邮件指示员工启动流氓电线转移。
根据FBI本周早些时候发出的警报,2013年10月至2016年2月,来自美国和79个其他国家的17,642个组织已成为攻击的受害者。该机构表示,汇率损失超过23亿美元。
骗局可以采取不同的形式。而不是执行官,欺诈者可以作为追求付款的组织的外国商业伙伴或供应商之一。攻击者通常提前对目标公司进行了大量研究,以确定他们哪些员工处理货币转移以及他们应该冒充的人。
在更先进的攻击中,黑客可以通过使用网络钓鱼或恶意软件损害公司CEO的真正电子邮件帐户。这允许他们从收件人期望看到的实际电子邮件地址发送电汇请求。在其他情况下,他们使用类似的域名或地址欺骗技术。
有时,攻击者提前获得公司的网络或电子邮件服务器周,并花时间阅读员工之间发送的电子邮件,以便在他们采取行动之前了解组织的内部工作流程。
根据受害者的组织的规模和行业形象,流氓转移的金额可以在几千美元到几百万之间。
上周,AP报告说,2015年,来自玩具制造商Matter的金融高管在下降到此电子邮件骗局后,在中国的银行提供了300万美元。未命名的员工收到了一封电子邮件,似乎来自Matter的新任命的首席执行官,要求向中国供应商提供付款。
今年早些时候报告称,比利时银行克莱兰损失了7000万欧元,奥地利飞机零件制造商Facc作业在类似的袭击之后损失了5000万欧元。
根据联邦调查局的统计数据,自2015年1月以来,BEC受害者和损失人数上涨了270%。该机构建议组织谨慎旨在通过电子邮件收到的电汇请求,特别是那些援引紧迫性的人。员工应在收到此类请求时从公司的高级管理人员,业务合作伙伴或供应商中寻求确认。
