一项新的研究显示,BEC欺诈是最常见的网络犯罪形式之一-全世界正在兴起新的BEC欺诈团伙,以欺骗公司提供资金。
根据安全研究人员阿加里(Agari)的分析,其中一些骗局是由尼日利亚过去进行的,尼日利亚约占所有BEC骗局的一半。 但是,四分之一的BEC电子钓鱼诈骗来自 美国.
总体而言,Agari确定了来自全球50个国家的BEC攻击,并将南非和英国确定为BEC活动的高级地区。
调查还指出,东欧和俄罗斯是BEC欺诈者数量不断增加的地区。 传统上,它们托管木马组 恶意软件 和勒索软件,BEC团队在这些地区的出现表明威胁环境在 网络空间 随着公司的网络钓鱼诈骗变得更有利可图,这种情况可能会发生变化。
在美国,将近一半的BEC欺诈者位于五个州:加利福尼亚州,乔治亚州,佛罗里达州,德克萨斯州和纽约州,尽管这些人已经被发现 分子 适用于总共在45个州实施BEC攻击的人员。
BEC攻击的目的是诱骗组织的员工转移大量股权-平均损失为80.000美元, 攻击 可能会花费数百万美元-到一个欺诈性的银行帐户。
通常,这些网络钓鱼攻击会以真实执行人的名义发送“电话电子邮件”的形式,要求受害者紧急转移资金以确保公司安全 协议 或合同。 在某些情况下,已知BEC诈骗者违反了合法的真实电子邮件帐户 官员 他们认识谁并使用既定的信任水平来帮助促进转移。
当人们意识到转让是欺诈性的时,已经太迟了,因为这笔钱已经掌握在攻击者手中。 的 联邦调查局 报告称,2019年网络犯罪所报告的财务损失中,几乎有一半因BEC诈骗而蒙受了损失。
这些运动的另一个要素在美国也有很大的影响。 研究人员已经收集了有关2.900 ule钱帐户的信息,这些帐户是由从事偷窃工作的人经营的 钱 并发现其中80%也依赖美国。 这主要是因为美国的行动历来是BEC攻击的主要目标,而且大多数此类攻击都需要 受害者 汇款到同一国家的帐户。
但是,“钱mu子”可以帮助犯罪分子 活动,在许多情况下,相关人员不知道自己正在这样做,而是被欺骗提供了 援助 通过他 社会工程学 或通过“浪漫骗局”。
Greek
Chinese (Simplified)
English
Greek
Russian