商业电子邮件诈骗(BEC) 攻击通常旨在窃取金钱或有价值的信息。近日, FBI 警告说,BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。
瞄准实体商品
此类骗局并非没有先例。在 Covid-19 大流行最严重的时期,诈骗者开始追逐个人防护装备和其他医疗设备。
2022 年,FBI 还警告称,BEC 计划旨在窃取食品和配料的货物。
最近,网络犯罪分子使用 BEC 通过伪造的电子邮件和利用付款条件欺骗供应商来获取各种实体商品用品。
犯罪分子冒充美国合法公司的电子邮件域,使用欺骗性电子邮件域地址和现任或前任公司员工的显示名称,以及虚构的名称,从美国各地的供应商处开始批量购买商品。
“发送给供应商的电子邮件消息似乎来自已知的业务来源,因此受害供应商认为他们正在进行合法的商业交易,并履行采购订单以进行分销。”FBI 解释道。
以下是一些欺骗性电子邮件域的示例:
犯罪分子可以通过利用虚假的信用参考和欺诈性 W-9 表格获得特定的还款条款(Net-30 和 Net-60)来延迟检测,从而使他们无需预付款即可订购更多商品。
FBI 进一步解释说:“受害供应商在尝试收款不成功或联系采购订单的公司后,最终发现了欺诈行为,但只是被告知电子邮件的来源具有欺诈性。”
企业如何保护自己
由于大多数组织使用电子邮件进行通信和开展业务,因此 BEC 诈骗是网络犯罪分子实现其目标的最简单方法之一,也是最具经济破坏性的网络犯罪之一。
为避免成为此类骗局的牺牲品,企业应始终通过以下方式检查电子邮件请求的合法性:
拨打公司的主要电话线(但不要相信电子邮件中提供的电话号码!)
验证电子邮件域地址是否属于合法企业
不打开电子邮件中提供的链接,而是直接输入 URL 或域来验证来源。
FBI 还敦促公司在成为 BEC 攻击的受害者时提交报告。
2023.03.28
2023.03.28
2022.03.27
注:本文由E安全编译报道,转载请联系授权并注明来源。