首页保安网络犯罪分子从BEC欺诈活动中“赚取”了15.000.000万美元!

网络犯罪分子从BEC欺诈活动中“赚取”了15.000.000万美元!

联邦调查局 调查了一项全球BEC(企业电子邮件妥协)欺诈活动,通过该活动,网络犯罪分子至少获得了15.000.000万美元的收入。

以色列事件响应公司“ Mitiga”的安全调查人员昨天说,正在进行的活动使用了技术 社会工程学 为使用服务的高管的“伪造” 邮箱地址 Microsoft Office 365中.

Mitiga表示,该运动的受害者来自全球各个领域(法律,建筑,金融,零售等)的150多个组织。 Αξίζει να σημειωθεί ότι τα περισσότερα από τα θύματα που έχουν καταγραφεί μέχρι στιγμής βρίσκονται στις值得一提的是,迄今为止记录的伤亡多数是 美国.

网络犯罪分子BEC欺诈活动

BEC 诈骗 主要目标 公司 και οργανισμούς, έχοντας συνήθως ως κίνητρο το οικονομικό κέρδος.和组织,通常是出于经济利益。 Οι αναλυτές εκτιμούν ότι το 2ο τρίμηνο του 2020, η μέση επιτυχημένη εκστρατεία BEC απάτης συγκέντρωσε 80.000$, ενώ τα αντίστοιχα κέρδη κατά το 1ο τρίμηνο του 2020 ανήλθαν στις 54.000$.分析师估计,在XNUMX年第二季度,成功的BEC欺诈活动平均成功筹集了XNUMX美元,而在XNUMX年第一季度,相应的利润达到了XNUMX美元。 Ωστόσο, τα κέρδη που έχουν οι κυβερνοεγκληματίες από BEC απάτες μπορούν να φτάσουν έως και εκατομμύρια δολάρια.但是,网络犯罪分子从BEC骗局中获利可高达数百万美元。

Mitiga将该活动描述为“数百万美元的全球交易”。 买卖双方之间发送了数月的电子邮件,在此期间,网络罪犯谈论了交易中涉及的“高级方”,通过银行转账提供了其他付款指示,并最终随着收益消失了。

但是,这仅是一个或多个组织开展的BEC活动之一 黑客 ομάδες.组。 Δεκάδες许多 流氓域 与之相关。 许多流氓域名是通过GoDaddy的Wild West域注册的,并被列为合法企业。 在单应性技术中,用于组建公司的站点地址包括对字母或符号的更改,这些更改很难检测到,例如, “ Paypal.com”和“ paypall.com”。 Στη συνέχεια, οι λογαριασμοί του Office 365 συνδέονταν με διευθύνσεις email που συσχετίζονται με αυτά τα然后将Office XNUMX帐户链接到与此相关的电子邮件地址 域名,以便向他们发送“欺诈性”消息。 如果受害者接受了 钓鱼 电子邮件,并在不知不觉中执行了有效负载,这也可能导致违反其传入消息。

BEC欺诈活动

研究人员说,微软的电子邮件服务被滥用以减少“可疑差异” 恶意软件设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

Όταν οι συνομιλίες παρεμποδίζονταν από παραβιασμένους λογαριασμούς, οι εισβολείς χρησιμοποιούσαν έναν κανόνα προώθησης, για να επιστρέψουν όλη την επικοινωνία σε έναν άλλο λογαριασμό που ελεγχόταν από αυτούς.当对话被受感染的帐户阻止时,攻击者使用转发规则将所有通信返回到由他们控制的另一个帐户。 Αυτό παρείχε στους εισβολείς την πλήρη ορατότητα της συναλλαγής, ενώ παράλληλα επέτρεπε την εισαγωγή του ψεύτικου domain την κατάλληλη στιγμή, δηλαδή όταν παράσχονταν τα στοιχεία της τραπεζικής μεταφοράς.这为入侵者提供了交易的完全可见性,同时允许在适当的时间(即提供银行转账详细信息时)引入伪造域名。

Microsoft和相关的执法机构已收到通知。

Mitiga首席执行官Tal Mozes告诉ZDNet: “我们面临着63%的大幅增长 勒索 BEC欺诈攻击和整个客户群中的事件。 这些攻击主要来自非洲国家,复杂程度不断提高。 “通过这次特殊的BEC欺诈活动,我们的分析师能够检测到数字指纹,这使我们能够识别受害者并向威胁者以及执法机构发出警报。”

发表评论

请输入您发表评论!
请在此输入你的名字

Pohackontas
Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻