美国联邦调查局(FBI)今天更新一个警告尼日利亚的一个犯罪集团利用电子邮件账户欺骗、网络钓鱼和各种社会工程攻击,正在加大对零售商的攻击,诈骗从笔记本电脑、路由器到工业设备等一切商品。
联邦调查局表示,全国有超过85家公司和大学的身份被用于实施该计划。大约400起实际或未遂的事件针对了大约250个供应商,到目前为止损失了近500万美元。
+更多关于网络世界足球竞猜app软件:约翰·迪林杰,邦妮和克莱德逃离碎纸机,联邦调查局完成了庞大的数字指纹/ID项目+
联邦调查局调查人员称这一欺诈订单欺诈行为,并称肇事者技术高超。
“通过网络和电话社交工程技术,骗子欺骗零售商,让他们相信自己来自合法企业和学术机构,想要订购商品。零售商们认为他们是在满足老顾客的需求,但是货物最终被运到别处——通常是运到毫无防备的在家上网的用户那里,然后这些用户被骗再把货物运到尼日利亚。”
+更多关于网络世界足球竞猜app软件:世界上最疯狂的万圣节棺材+
这个骗局有几个变体,但基本上是这样的:
- 这些犯罪分子建立了假冒网站,其域名几乎与真正的企业或大学相同。他们对电子邮件账户做同样的事情,还使用电话欺骗技术使电话看起来像是来自正确的地区代码。
- 接下来,欺诈者——伪装成学校或商业官员——联系零售商的客户服务中心,并使用社会工程策略收集该组织的购买账户信息。
- 罪犯然后联系目标企业,要求产品报价。他们使用伪造的文件,带有信纸抬头,有时甚至还有该组织实际产品经理的名字。他们要求以30天信用期发货——由于真正的机构通常有良好的信用,供应商通常同意。
- 犯罪分子提供了一个美国送货地址,这个地址可能是一个仓库,一个自助存储设施,或者是网络恋情或在家工作诈骗的受害者的住所(见边栏)。这些在家的受害者被要求将货物重新运往尼日利亚,并被提供运输标签,使工作变得容易。
- 卖方最终向真正的机构开出账单,并发现了欺诈行为。到那时,商品已经被重新运往海外,零售商必须承担财务损失。
联邦调查局表示,企业可以通过了解以下几种欺诈指标来避免成为订单欺诈的受害者:
—网站、电子邮件、订单中的域名不正确。这些骗子使用的域名与合法机构的域名几乎相同,但在大学的情况下,如果URL不是以。edu结尾,那就很可能是欺诈。
-采购订单上的送货地址与公司地址不一样。同样地,如果收货地址是住宅或自助收货设施,也应该发出警告。
-写得很糟糕的电子邮件,包含语法错误,表明这封邮件不是由英语流利的人写的。
-与公司或大学无关的电话号码,以及没有真人应答的电话号码。
订购异常大量的商品,要求优先发货或隔夜发货。
FBI特工保拉·埃伯索尔在一份声明中说,尽管网络犯罪分子很会欺骗人,但还是有办法识别这些欺诈行为的。她说:“最重要的是要独立核实送货地址,不管网站或电子邮件看起来多么合法。”
看看其他的热门故事:
美国联邦通信委员会作为数据安全警察:运营商的安全漏洞被罚款1000万美元
联邦贸易委员会从大量的短信垃圾邮件和电话诈骗中获得1000万美元