商业电子邮件攻击(BEC)诈骗者正在对投资者进行新的攻击,利润是平均水平的7倍。
在了解BEC在具体手段之前,有必要了解华尔街的投资策略。
当投资者购买公司的投资基金,如私募股权基金或房地产基金时,投资者可以在公司提出资本需求之前保留资金。该协议允许投资者将资金留在更有利可图的投资中,而不是闲置在投资基金中。
当公司准备使用投资者的钱时,他们会发出正式的 "催款 "通知要求投资者将约定的钱寄给他们。
BEC骗子瞄准华尔街
电子邮件 *** 安全公司Agari新报告显示,BEC诈骗者现在已经开始以虚假的资金催收通知为诱饵进行诈骗,诈骗的利润率BEC平均利润要大得多。
在新发布的《2021年电子邮件欺诈与身份欺诈趋势》报告中,Agari指出,电汇BEC诈骗的平均利润为7.2万美元。这些骗局是指攻击者冒充供应商,要求受害者向其银行账户汇款。
伪造催款通知获得的平均利润为8万美元,是普通的BEC骗局的7倍!
BEC攻击者伪装成被投资公司,向投资者发送电子邮件,要求他们按照投资承诺转移资金。由于此类交易的性质,所需资金远高于大多数电汇诈骗所需的资金。
根据Agari这些攻击是由攻击者向已知投资者的财务人员发送电子邮件引起的,要求他们为虚假投资付款。
此外,Agari他们还说,这些攻击者在攻击过程中没有使用任何内部知识。他们的技术和常见的BEC攻击者别无二致。
BEC 虚假催款通知书
专家表示,Agari监测到的攻击是由电子邮件服务功能发出的,大部分来自捷克共和国总部centrum.cz *** 邮件提供商。这些邮件的附件是冒充催款通知书要求支付投资款的文件。
虚假催款通知书
一旦他们成功诱骗受害者转账,攻击者将迅速将资金转移到他们控制的账户,并使用资金骡子(指通过 *** 从一个国家获得的资金和高价值商品通过不正当手段转移到另一个国家)取款,使银行无法将被骗资金返还给受害者。
虽然电汇诈骗一直存在,但不同群体的诈骗者会使用不同的攻击方式,获得更多的利润。
为了抵御BEC,公司和个人都必须增强电子邮件的安全意识。
BEC防御建议
Agari针对此次事件提出相关建议BEC防御建议:
- 安排强大的反钓鱼邮件和电子邮件认证保护技术,防止高级身份欺诈和品牌欺诈攻击。
- 建立处理外部支付请求的正式流程。特别注意支付信息与原协议不一致。不要使用电子邮件中的联系信息,而是使用原协议中的联系信息。
- 汇款时,请求和银行信息总是通过 *** 直接确认给投资公司。
除了Agari提供上述建议,以及一些可采取的建议:(请参考FreeBuf文章《DMARC:应对企业邮件信息泄漏的方式)
(1) 始终保持不到10 DNS查找记录
超过10个DNS搜索记录会让用户SPF完全失效,甚至导致正常的邮件也无法认证成功。在这种情况下,如果将DMARC设置为“reject”,然后不能发送常规电子邮件。
(2) 确保电子邮件的传输TLS加密
尽管DMARC可以保护用户免受社会工程攻击BEC但是,我们仍然需要等侵权做好准备(MITM)等等。常见的监控攻击。在确保每次向用户域发送电子邮件时,都可以保证 *** TP协调通过服务器TLS完成安全连接。
(3) 使用BIMI提高邮件安全性
借助BIMI划分邮件识别的品牌指标,帮助收件人更直观地在收件箱中识别对方的身份,将企业邮件的安全性提升到一个新的水平。
来源:bleepingcomputer