商业电子邮件诈骗(BEC) 攻击通常旨在窃取金钱或有价值的信息。近日, FBI 警告说,BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。
2022 年,FBI 还警告称,BEC 计划旨在窃取食品和配料的货物。
最近,网络犯罪分子使用 BEC 通过伪造的电子邮件和利用付款条件欺骗供应商来获取各种实体商品用品。
犯罪分子冒充美国合法公司的电子邮件域,使用欺骗性电子邮件域地址和现任或前任公司员工的显示名称,以及虚构的名称,从美国各地的供应商处开始批量购买商品。
“发送给供应商的电子邮件消息似乎来自已知的业务来源,因此受害供应商认为他们正在进行合法的商业交易,并履行采购订单以进行分销。”FBI 解释道。
以下是一些欺骗性电子邮件域的示例:
FBI 进一步解释说:“受害供应商在尝试收款不成功或联系采购订单的公司后,最终发现了欺诈行为,但只是被告知电子邮件的来源具有欺诈性。”
由于大多数组织使用电子邮件进行通信和开展业务,因此 BEC 诈骗是网络犯罪分子实现其目标的最简单方法之一,也是最具经济破坏性的网络犯罪之一。
为避免成为此类骗局的牺牲品,企业应始终通过以下方式检查电子邮件请求的合法性:
FBI 还敦促公司在成为 BEC 攻击的受害者时提交报告。
转自 E安全,原文链接:https://mp.weixin.qq.com/s/ODkhMjP34oRT20RicztI0g
封面来源于网络,如有侵权请联系删除