美国联邦调查局警告称,自2013年以来,美国企业的电子邮件诈骗事件将大幅增加23亿美元

美国联邦调查局警告称,自2013年以来,美国企业的电子邮件诈骗事件将大幅增加23亿美元

美国联邦调查局警告称,自2013年以来,美国企业的电子邮件诈骗事件将大幅增加23亿美元

  • GettyImages-107793037
    该局已向所有美国公司发出警告,称,自2013年起,冒充首席执行官的电子邮件骗局已经使企业损失23亿美元。 照片:sean gallup / getty图片
  • Cybercrime
    在2013年10月至今年2月期间,联邦调查局收到了来自17,642名受害者的报告,称其为“企业电子邮件泄密”诈骗案。 照片:Joe Raedle / Getty Images

美国联邦调查局发出严厉警告,网络犯罪分子越来越多地通过电子邮件诈骗来瞄准企业,冒充高级管理人员,并在不到两年半的时间内使美国公司损失约23亿美元。

在2013年10月至今年2月期间,联邦调查局收到了17,642名受害者的报告,称其为“企业电子邮件泄密案”诈骗案,员工被诱骗向公司首席执行官转移大笔资金。

联邦调查局警告说,全球各地的执法机构都收到了美国每个州受害者的投诉,而且问题更加严重。 “自2015年1月以来,联邦调查局表示,已发现受害者人数增加270%,并造成损失,”联邦调查局凤凰局发布的称。

联邦调查局表示,遭受这些骗局袭击的公司范围从“大公司到科技公司,小企业到非营利组织”,并且在许多情况下,欺诈行为针对的是与外国供应商合作或经常进行电汇付款的企业。

这些骗局有几个备受瞩目的例子,其中包括上个月由于首席执行官电子邮件诈骗导致玩具制造商美泰公司在2015年的启示。 然而,与科技公司Ubiquiti的情况相比,这种情况相形见绌,后者在中披露,由于首席执行官欺诈骗局,该公司遭受了巨额4670万美元的损失。

美国联邦调查局的警告称,亚利桑那州的骗局通常会使公司损失25,000美元至75,000美元,但表明,成功的鱼叉式网络钓鱼活动的平均成本为160万美元。

安全公司Proofpoint最近了针对其中一个实施此类攻击的团体的 ,这些团体向美国,英国和澳大利亚组织的收件人发送了三分之一的个性化邮件。 该小组搜索了互联网,查找员工信息,包括电子邮件地址,电话号码和职位,以及LinkedIn等网站上免费提供的详细信息。

网络钓鱼诈骗通常遵循一种模式。 通过电子邮件过滤器更容易发现相同的通用电子邮件,而不是向所有员工发送垃圾邮件,攻击者需要花时间了解他们所针对的公司,然后向他们知道有能力转移资金或付费的特定员工发送高度定制的电子邮件发票。

攻击者通过破坏他们的真实电子邮件帐户或创建一个看起来几乎与真实帐户相同的帐户来欺骗首席执行官,首席财务官或其他高级管理人员的电子邮件。 例如,如果首席执行官的电子邮件是“[email protected]”,攻击者可以创建一个电子邮件地址,其中“l”替换为大写“i”以使其看起来相同 - “[email protected]”。

联邦调查局表示,“[攻击者]研究管理资金并使用他们所针对的公司特定语言的员工,然后他们要求使用可提供合法性的美元金额进行电汇。”

为了抵消这些骗局,联邦调查局表示,员工应拿起电话核实任何转账或付款,并在可能的情况下进行多级认证。 公司面临的问题是,这些高度量身定制的电子邮件不会被公司可能采取的任何传统安全措施所接受,唯一能够防止诈骗发生的人就是员工本身。

“首席执行官欺诈攻击成功,因为他们几乎完全依赖欺骗员工忽视或回避一些非常基本的安全预防措施,”安全研究员和博客Brian Krebs在一篇 。 “教育员工使他们不太可能因为这些骗局而堕落,这不会阻止所有社会工程攻击,但它应该有所帮助。”


载入中...