何为bec电子商务邮件攻击?
发布网友
发布时间:2022-04-23 12:46
共1个回答
热心网友
时间:2023-09-09 20:08
BEC的运行原理
BEC 欺诈各不相同,但它们一般都有一个共同点——主要瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼攻击。最常使用的手段就是电子邮件账户接管或欺骗,欺诈者会冒充目标的同事或老板——有时候还会冒充 CEO、供应商甚至是另一个部门中职位很高的人。然后,他们会试图说服目标将资金转移给欺诈者,或是更改现有金融交易中的细节来使自己受益。
这种攻击方式很明显以欺诈形式存在。
欺诈者会试图触发一些行动来完成攻击任务,包括让他们的目标将资产转移到据称是公司所持有的账户中进行保密交易;支付虚假的 “未付款” *,或者转移员工薪资等等。这些欺诈场景可谓十分丰富,只要攻击者能够充分发挥创造力提出令人信服的社会工程 “诱饵” 即可,需要注意的是,这些诱饵对于目标而言必须要极具吸引力。在许多情况下,这些交易规模都是相当大的,所以攻击者必须事先进行大量的研究,以提出合理的、量身定制的 “诱饵”。
而其呢也因为巨大的利益而越来越盛行。
在最近针对 BEC 攻击趋势的统计分析中,这种 “涌入” 现象已经初现端倪。根据 Proofpoint 今年早春发布的一份报告显示,在 2018 年第四季度中,每家目标组织遭遇的 BEC 攻击数量同比增长了 476%。与此同时,Mimecast 也在其发布的《2019年电子邮件安全年度报告》中指出,假冒和 BBEC 攻击增长了67%,且其中 73% 的受害组织遭受了直接损失。
最后这一点尤为重要(73%遭受直接损失),因为 BEC 攻击所造成的伤害并不是系统破坏、停机或是生产力损失。相反地,它带来的都是冷冰冰的现金损失。总而言之,联邦调查局表示,仅 2018 年,已知的 BEC 攻击所造成的总损失已经高达27亿美元。
那么既然有攻击自然就有被攻击的对象的分类。
虽然在不同的案件中,受害者的类型有所不同,但有一件事是可以肯定的:欺诈者喜欢针对首席财务官和其他财政控制者。事实上,最近的一份报告显示,一个进行 BEC 活动的*犯罪团伙实际上会寻找向营销人员出售有关首席财务官联系方式的公司,以加强其社会工程的现实效果。这个团伙不仅会使用常见的 “未付款供应商” 的故事来诱骗受害者,还会使用其他诡计,例如伪装成试图进行并购活动的高管,然后催促受害者支付首付,以免危及进一步的交易活动。
大致呢这就是现如今具备大利益而存在的一种流行攻击方式之一。
