BEC关键字列表
2 罪犯从被黑高管账户,向负责处理汇款事宜的下级雇员,比如主管会计,发送电汇要求。3 罪犯以那名所谓律师的身份,通过邮件或电话的形式,如那封来自CEO的邮件所言,跟进指示电汇支付事宜。
BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。FBI称,大笔资金被转移到香港和中国大陆的银行,然后又汇入一系列其他金融机构或者赌场。
趋势科技的研究人员表示,员工们应该格外警惕这些看似由公司CEO,总裁或总经理发送的,要求进行紧急电汇的电子邮件。该公司还提供了针对社会工程、恶意软件、物理安全、和使用公共WiFi网络的培训模块,以及其他一般的安全议题。
除此以外,趋势还总结了两种未来的变种,并将其称为“假发票诈骗”和“账户攻击”。CEO诈骗中不一定需要恶意软件,而是可能完全依赖于钓鱼邮件中的社会工程学手段。
过去两年半里,网络罪犯仅仅通过精心设计的诈骗电子邮件,就从全球成千上万家公司盗取了23亿多美元。此类攻击被称为商务电邮滥用(BEC)、CEO欺诈
路透社报道称,美国执法部门已经在纽约联邦法庭提交民事诉讼,希望追讨回近2500万美元的资金,这些钱现在在全球20多家银行内。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
