首页保安FBI:黑客滥用电子邮件促销规则进行攻击!

FBI:黑客滥用电子邮件促销规则进行攻击!

FBI警告说,黑客越来越依赖电子邮件促销规则来隐藏其在滥用者中的存在 账户 电子邮件。 在通知中 密码 (私人行业警告)昨天发布,FBI报告称已在 BEC 夏天发生了袭击事件。 黑客技术基于某些工具中的功能 服务 电子邮件称为“自动电子邮件转发规则”。 此功能允许持有人持有 地址 电子邮件以设置“规则”,如果满足某些条件,该规则会将收到的电子邮件转发到另一个地址。

FBI:黑客滥用电子邮件促销规则进行攻击!

黑客依靠自动转发电子邮件的规则来允许他们接收 副本 电子邮件中的所有传入消息,而无需每天登录帐户并避免造成风险 警告 安全为“可疑” 连接.

此外,联邦调查局指出,它在夏季收到了许多报告,称该技术已被参与BEC的团伙反复使用。 诈骗。 这是一种网络犯罪形式,黑客入侵电子邮件帐户,然后从该帐户发送电子邮件,试图说服其他员工或业务合作伙伴批准对入侵者控制帐户的付款。

FBI:黑客滥用电子邮件促销规则进行攻击!

FBI列举了两个实例,其中BEC欺诈背后的黑客在攻击过程中滥用了电子邮件促销规则:

  • 2020年XNUMX月,黑客在一家医疗设备公司最近升级的Web客户端上创建了自动电子邮件转发规则。 美国。 Webmail未与桌面应用程序同步,并且受受害者公司的注意,该公司仅遵循自动转发到桌面客户端的规则。 此外,在桌面应用程序中未启用RSS。 黑客获得网络访问权后,他们伪造了一家国际知名供应商。 他们创建了一个与受害者的拼写相似的域名,并使用基于以下内容的IP地址与卖方进行了交流: 英国 进一步增加付款的可能性。 值得注意的是,黑客从受害者那里获得了175.000万美元。
  • 2020年XNUMX月,发生了另一起类似事件,黑客自己在建筑公司使用的网络邮件中创建了三个促销规则。 第一条规则是自动转发所有带有搜索字词的电子邮件 “银行”,“付款”,“发票”,“银行转帐”或“支票” 到黑客的电子邮件地址。 其他两个规则基于发件人的域,并转发回相同的电子邮件地址。

联邦调查局官员说,全世界许多公司都成为这种技术的受害者,因为他们没有将基于Web的帐户的电子邮件设置与桌面客户端同步。 反过来,这限制了该公司的网络安全管理员和安全软件的可见性,后者可以配置和检测促销规则,但在同步之前可能对新规则保持“盲目”状态。

FBI:黑客滥用电子邮件促销规则进行攻击!

FBI PIN包含许多密钥缓解措施和解决方案,供系统管理员解决此特定攻击者并防止将来的滥用。

根据ZDNet的数据,PIN是在FBI今年早些时候报告称BEC欺诈是2019年迄今为止最受欢迎的网络犯罪形式之后,占去年报告的网络损失的50%。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻