联邦调查局
美国联邦调查局和互联网犯罪投诉中心(IC3)今天发出警告,说有一个犯罪集团使用电子邮件账户欺骗、网络钓鱼和各种社会工程攻击,欺骗零售商从笔记本电脑、路由器到工业设备的一切东西。
联邦调查局表示,该计划通常始于诈骗者突出作为学校官员接近零售商的计划,计划购买大量商品。
+更多关于网络世界足球竞猜app软件:FBI警告企业“电子邮件中的”电子邮件“诈骗升级+
FBI咨询描述了骗局如何工作:
第1步:一个主题,扮演学校官员,通过电话或电子邮件联系零售商的客户服务呼叫中心。使用社会工程策略,主题试图收集有关采购账户的其他信息。一旦收集足够的信息来下订单,该主题通常终止电话或电子邮件会话。受试者还从学校的公共网站获取帐户信息,如果有的话。
第2步:主题与目标供应商进行第二次接触,再次代表自己作为学校官员,并提供从第一步获得的帐户信息。计费于学校的信贷额度,该主题大量购买(如笔记本电脑,路由器,硬盘,打印机墨水,医疗用品和工业设备),订单总额超过200,000美元。
第3步:在购买期间,该主题为客户服务代表提供了美国送货地址,通常属于“浪漫诈骗”或“家庭工作”欺诈计划的受害者。主题联系在线诈骗受害者,并指导个人将办公用品重新运送到西非,通常是尼日利亚,英国或基于美国的储存或仓库设施的地址。为了促进重新装运,个人在收到商品之前收到送货标签。
联邦调查局补充说,在该计划的另一种变体中,该主题提供了他声称代表的学校的真正送货地址。然后,该主题与学校联系,冒充供应商的员工,声称产品被错误地运往学校。学校,相信它正在将产品退回合法的所有者,将物品汇集到主题提供的国内地址。该机构表示,在美国招募了美国的个人。
+更多网络世界:足球竞猜app软件John Dillinger,Bonnie和Clyde逃离了碎纸机,因为FBI完成了巨大的数字指纹/ ID项目+
电子邮件帐户欺骗技术由受试者通过建立虚假学校电子邮件帐户来下订单,这些邮件账户类似于合法学校电子邮件地址,但缺乏.edu延伸。以下是欺骗电子邮件地址的变体:
- 购买前往
- purchasingdept@unlav-edu.org.
- preapt@uchicagoed.us.
一旦发现欺诈,零售商就没有追索到学校而吸收金融损失。
查看这些其他热门故事:
智能电网:从网络安全到网络挑战,美国能源部对电力设施做了一个快照