首页保安联邦调查局:注意! BEC 诈骗者伪造建筑公司

联邦调查局:注意! BEC 诈骗者伪造建筑公司

联邦调查局 警告私营部门公司 骗子 伪造的 建筑公司 之内 BEC 针对来自美国许多关键基础设施部门的组织。 BEC 骗子使用 各种战术 包括 社会工程学钓鱼 - 至 违反 或者是的 锻造 企业电子邮件帐户,最终目标是将未付或未来的付款重定向到 银行账户 在他们的控制之下。

联邦调查局通过以下方式发出警告 TLP:绿色私营行业通知 (别针) 在发送 9六月, 对组织来说,为了帮助网络安全专业人员保护自己免受这些 主动攻击. 据警方称,恶意代理人利用建筑公司的业务关系来欺骗他们在私营和公共部门的客户。

阅读: 2021年网络攻击:专注于勒索软件和BEC骗局

联邦调查局
联邦调查局

这些攻击是活动的一部分 三月开始 并且已经导致 经济损失从数十万到数百万不等.

为了在攻击中取得成功,BEC 诈骗者会使用通过在线服务从造假者和目标客户那里收集的信息。

用于收集有价值数据的平台 - 例如联系方式、投标数据和项目成本——包括但不限于地方和州政府预算数据门户,

入侵者收集的信息允许他们定制电子邮件,旨在利用受害者与建筑承包商之间的业务关系。

另请参阅: BEC骗局:它们是从哪些国家进行的,目的是什么?

BEC 骗子 - 建筑公司
BEC 诈骗者伪造建筑公司

为了使信息更具说服力,诈骗者会发送电子邮件,要求目标更改其即时存款和自动结算 (ACH) 帐户信息。 新的账户信息会导致银行账户被骗子控制。

这些电子邮件是使用发送的 域名 伪造承包商的合法网站以及公司的合法标志和图形,以减少受害者认为这些是“欺诈”信息的可能性。

今年 10.000 月,FBI 发出警告,称另一系列 BEC 攻击针对越来越多的美国实体,损失从 4 美元到 XNUMX 万美元不等。 2018 年 2020 月至 XNUMX 年 XNUMX 月.

提案: 微软:“ BEC对学校的攻击已大大增加”!

此外,微软上个月推出了大规模的有针对性的 BEC 活动 120多个组织.

BEC 骗子
BEC 诈骗者伪造建筑公司

美国联邦调查局 2020 年关于影响美国受害者的网络犯罪的年度报告强调了去年的大量投诉和经济损失。

联邦调查局报告了以下内容: “联邦调查局互联网投诉中心 (IC3) 指出,随着恶意代理变得更加复杂并适应当前事件,BEC 是一个不断增长和不断演变的威胁。 “从 5 年到 2019 年,亏损增加了 2020%,1,7 年向 IC3 报告的亏损超过 2019 亿美元,1,8 年亏损超过 2020 亿美元。”

在去年发布的其他警告中,联邦调查局提到 BEC 诈骗者利用自动化电子邮件和云电子邮件推广服务,例如 Microsoft Office 365中Google G套件,在他们的攻击中。

信息来源:bleepingcomputer.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻