BEC關(guān)鍵字列表
2 罪犯從被黑高管賬戶,向負(fù)責(zé)處理匯款事宜的下級(jí)雇員,比如主管會(huì)計(jì),發(fā)送電匯要求。3 罪犯以那名所謂律師的身份,通過(guò)郵件或電話的形式,如那封來(lái)自CEO的郵件所言,跟進(jìn)指示電匯支付事宜。
BEC詐騙又稱釣鯨欺詐,攻擊者要么侵入公司電子郵件賬戶,要么冒充承包商或商務(wù)合作伙伴,發(fā)送網(wǎng)絡(luò)釣魚(yú)郵件提交虛假發(fā)票。FBI稱,大筆資金被轉(zhuǎn)移到香港和中國(guó)大陸的銀行,然后又匯入一系列其他金融機(jī)構(gòu)或者賭場(chǎng)。
趨勢(shì)科技的研究人員表示,員工們應(yīng)該格外警惕這些看似由公司CEO,總裁或總經(jīng)理發(fā)送的,要求進(jìn)行緊急電匯的電子郵件。該公司還提供了針對(duì)社會(huì)工程、惡意軟件、物理安全、和使用公共WiFi網(wǎng)絡(luò)的培訓(xùn)模塊,以及其他一般的安全議題。
除此以外,趨勢(shì)還總結(jié)了兩種未來(lái)的變種,并將其稱為“假發(fā)票詐騙”和“賬戶攻擊”。CEO詐騙中不一定需要惡意軟件,而是可能完全依賴于釣魚(yú)郵件中的社會(huì)工程學(xué)手段。
BEC攻擊令全球79個(gè)國(guó)家近兩萬(wàn)家公司損失23億美元
過(guò)去兩年半里,網(wǎng)絡(luò)罪犯僅僅通過(guò)精心設(shè)計(jì)的詐騙電子郵件,就從全球成千上萬(wàn)家公司盜取了23億多美元。此類攻擊被稱為商務(wù)電郵濫用(BEC)、CEO欺詐
路透社報(bào)道稱,美國(guó)執(zhí)法部門(mén)已經(jīng)在紐約聯(lián)邦法庭提交民事訴訟,希望追討回近2500萬(wàn)美元的資金,這些錢(qián)現(xiàn)在在全球20多家銀行內(nèi)。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
