联邦调查局的网络犯罪投诉中心(IC3)本周称这是一场灾难商业电子邮件妥协受害者和资金持续累积,迄今为止损失超过30亿美元。
+更多关于网络世界足球竞猜app软件:FBI/FTC:注意你的“CEO”发来的邮件+
IC3称,BEC诈骗通常是通过社会工程或计算机入侵合法的商业电子邮件账户,进行未经授权的资金转移。
这个骗局的影响在本周发布的IC3统计数据中有详细说明,包括:
- 自2015年1月以来,已确认的损失增加了1300%。
- 国内和国际受害者:美国14302人;22143年全球
- 美元综合损失:美国960,708,616美元;全球3086250090美元。
- 受害者继续处理各种各样的货物和服务,这表明似乎没有一个特定部门成为目标。
IC3表示,这种骗局的最新变种是这样的:“利用企业高管被泄露的电子邮件发送欺诈性请求。业务组织中负责W-2或维护PII的实体,如人力资源部门、簿记或审计部门,经常被确定为针对W-2和/或PII的欺诈性请求的目标接收方。这些事件中有些是孤立的,有些发生在欺诈性电汇请求之前。受害者报告说,即使他们能够成功地识别并避免传统的BEC事件,他们还是被这种新的BEC情景所欺骗。BEC的数据盗窃事件首次出现在2016年报税季之前。”
IC3报告的BEC投诉的典型特征包括:
- 使用开源电子邮件帐户的企业和相关人员是主要目标。
- 在特定业务中负责处理电汇的个人是目标。
- 欺骗电子邮件非常类似于合法的电子邮件请求。
- 被黑的电子邮件经常发生在个人电子邮件账户上。
- 欺诈性电子邮件要求电汇的措辞很好,具体针对受害企业,而且不会引起对请求合法性的怀疑。
- 在一些欺诈性电子邮件请求中,受害者报告了“管理费用代码”或“紧急电汇”等措辞。
- 欺诈性电汇请求的金额与业务有关;因此,为避免引起怀疑,所要求的金额应与正常的商业交易金额相同。
- 收到的欺诈性电子邮件与被欺诈性电子邮件的高管的商务旅行日期一致。
- 受害者报告说,IP地址经常可以追溯到免费域名注册商。
看看其他热门故事: