120亿美元损失,别成为那头鲸鱼

2019-08-24 07:38栏目:技术支撑
TAG:

原标题:64亿封假邮件、120亿美元损失 虚假电子邮件困扰全球

根据最新报告显示,虚假电子邮件的日发送量已经高达64亿封——大多数行业在保护自身免受虚假电子邮件欺诈方面的能力也取得了渐进式的进展——尤其是美国政府,作为虚假电子邮件最大的来源国,其在打击虚假电子邮件方面也展示了超强的领导能力。

美国联邦调查局2016年12月的数据显示,网络窃贼通过商务电邮入侵(BEC,也称为钓鲸邮件)欺诈手段,从2.4万家公司盗取20亿美元以上。

奥门新萄京娱乐场 1

奥门新萄京娱乐场 2

美国时间2018年8月22日,世界上唯一的全自动电子邮件身份验证服务提供商Valimail,宣布了其关于电子邮件欺诈状况的最新季度研究结果。

罪犯可在无意帮凶(被诱骗提交电汇请求的员工)的协助下盗取钱财。从公司财务部门的角度看,该笔交易完全合法。甚至确认电话或其他身份认证措施,也能联系到确实提交了该电汇请求的员工。

《Valimail Q2 2018年电子邮件欺诈全景》报告显示,虚假电子邮件仍然是一个非常严重的问题,目前,全球虚假电子邮件的日发送量估计已高达64亿封。

骗局描述——欺诈犯也有做调查功课

这一总数还仅仅包含了精确域(exact-domain)发件人欺诈,在这种形式中,发件人会在“From”(邮件来源)一栏中放入虚假的电子邮件地址。这是最难检测且极具破坏性的虚假电子邮件类型之一。例如,联邦调查局(FBI)最近报告称,过去几年中,企业电子邮件诈骗(BEC诈骗)损失成本已达到120亿美元。所谓“BEC诈骗”,即通过冒充/盗用决策者的邮件,来下达与资金、利益相关的指令。

BEC骗局至少有3种类型,但都从深度侦察开始,了解既定受害者的关键信息,摸清他们的组织形式,知晓该对谁下手才可以让攻击看起来尽可能可信。罪犯会尝试入侵某员工的电邮账户,看看能从中获悉什么,并核查公开可用的信息。他们会找寻:

FBI还总结并公布了几种常见的BEC欺诈手段:

  • 奥门新萄京娱乐场 ,有关该公司的一般性信息,他们的业务领域和生意往来对象;
  • 公司管理人员的姓名和职务;
  • 管理组织架构:谁向谁汇报;
  • 新融资轮的信息;
  • 新产品、服务或专利的信息;
  • 产品或地理扩张计划;
  • 旅行计划。

1. 公司高管类型

一旦知道了该冒充谁,该针对谁,哪些消息是最可信的,罪犯就建立了发送欺诈请求的方式方法。如果他们能入侵高管的电邮账户,他们会控制邮件流以规避检测。他们可能会设置收件箱规则,比如重定向或删除攻击中的特定邮件,防止该账户合法用户看到这些邮件。或者,他们可以编辑“回复”地址,将对欺诈相关邮件的回复,重定向到罪犯设置的电邮地址。

罪犯冒充或黑了公司高管(比如首席信息官和首席财务官)的电子邮箱,指示下属向欺诈账户电汇款项。

如果没能黑掉高管的电邮账户,他们会创建一个看起来很像的域名,比如:

2. 数据和报税表盗窃类型

  • 字母顺序调换:…@companyABDC.com和…@companyABCD.com
  • 用下划线替代连字符:…@company_name.com 和 …@company-name.com
  • 用“m” 换掉“r”和“n”

罪犯以被黑公司高管电邮账户,向公司负责保管报税表或其他个人可识别信息(PII)的人员,发送索要此类信息的邮件。

既然欺诈犯知道该向谁以何种方式说些什么,我们可以来看看以下几种特定攻击案例:

3. 房地产交易类型

例 1:来自公司高管的邮件

罪犯在房产交易中冒充卖家、经纪人、过户公司或律所,要求买家向欺诈账户打钱。

  1. 罪犯入侵或假冒公司某高管的电子邮件账户,比如说首席财务官(CFO)的。
  2. 罪犯从被黑高管账户,向负责处理汇款事宜的下级雇员,比如主管会计,发送电汇要求。
  3. 主管会计根据其“老板”的指示,提交电汇支付请求。

4. 供应链类型

此类案例的另一个版本,从伪造CEO发往CFO的虚假邮件开始。罪犯使用CFO的被黑邮箱,转发虚假CEO邮件给主管会计,请他/她按照CEO的“要求”进行汇款,给汇款请求加上紧迫性和合法性。

罪犯发送虚假请求,要求被害公司将未完成交易或发票应付款项打入钱骡或罪犯控制下的账户。

例 2:通过欺骗性电邮地址发来的供应商/商业合作伙伴发票

5. 律所类型

  1. 诈骗犯黑掉目标公司所雇业务用户的电邮账户,比如说,应付账款部的某人。
  2. 罪犯监视该业务用户的邮件,寻找供应商发票。
  3. 罪犯找到合法发票并修改收款人明细,比如修改款项应发到的银行识别代码和账号。
  4. 罪犯假冒该供应商电邮提交被修改过的发票。这一步不需要入侵该供应商的邮件系统,从一个长得很像该供应商电邮域名的邮箱发送即可。(参见前文示例)
  5. 邮件中解释称他们(该供应商)更新了自己的支付过程,也就解释了为什么会有新账户信息。
  6. 应付账款部确认供应商名称和所提供服务,处理发票,提交电汇支付请求。

罪犯找出信托账户或诉讼案件,冒充律所客户将收款银行信息改为欺诈账户。

例 3:关于公司并购的律师来邮

除此之外,Valimail的研究报告还揭示了虚假电子邮件问题的本质。报告指出,虚假电子邮件不仅仅是单纯的“社会工程”问题,而是电子邮件实施方式存在技术问题的直接结果:其缺乏内置的身份验证机制,使得发件人欺诈行为变得非常容易实现。

  1. 财务部收到冒充CEO讨论机密公司并购案的罪犯来邮。邮件强调该交易的敏感属性,让雇员感到能被CEO拉进该机密行动圈子是很特别的事。
  2. 邮件解释称,负责该并购案的律师将跟进下达电汇指示。
  3. 罪犯以那名所谓律师的身份,通过邮件或电话的形式,如那封来自CEO的邮件所言,跟进指示电汇支付事宜。
  4. 财务部提交电汇支付请求。

版权声明:本文由奥门新萄京娱乐场发布于技术支撑,转载请注明出处:120亿美元损失,别成为那头鲸鱼