Coremail邮件安全提醒:企业年审,银行通知必须加入QQ群?被盯上的财务,小心诈骗邮件
日期:2022年09月22日 阅:61
2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。
诈骗团伙冒充国家各大银行,以企业银行账户年审为由,要求企业、财务和出纳人员加入QQ群获取年审材料。
仿冒银行通知诈骗邮件
如图所示,诈骗团伙利用免费注册的个人邮箱,如@outlook.com,@qq.com等,以【企业银行账户年检通知为主题】,对受害企业用户进行诈骗。
为了逃避市面企业邮箱的反垃圾、反钓鱼文本检查,诈骗团伙选择使用图片的方式作为邮件正文,此类诈骗邮件由于针对性极强,业内也称之为鱼叉式BEC(Business email compromise )邮件攻击,诈骗团伙会先通过非法途径获取目标公司的一系列背景材料,如人员构架、客户资料及企业开户支行等。
由于发信人名称可随意修改,一旦背景调查就绪,诈骗团伙会将发信人名称修改为目标受害企业开户支行,如【工商银行XX支行】、【中国农业银行XX支行】、【中国银行XX支行】,对应发送给出纳人员,十分具有迷惑性。
为了提升“年审通知”的可信度,诈骗团伙甚至会特意避开周末,选择在工作日发送BEC邮件。
一旦受害者按照指示进入QQ群,则群里将是各种冒充的“公司法人”“银行经理”“企业CEO”等,诈骗团伙会以各种理由要求受害者对指定账户进行汇款,一旦掉以轻心,则会遭受重大损失!
CR:广州反诈中心 情景还原
早在2021年11月,广州反诈中心连续接报9宗财务人员被人冒充领导QQ指令转账的诈骗警情,涉案金额高达351万元。
而如今根据CAC全网监测,该类诈骗手法卷土重来!
短短一个月,CAC邮件安全大数据日均检测到以【银行账户年审】为主题的诈骗邮件从个位数猛增至高峰7700+!
威胁正在蔓延!
针对以上诈骗手法,Coremail邮件安全提醒您