本周联邦调查局的互联网犯罪投诉中心(IC3)表示,它调用的祸害商业电子邮件妥协到目前为止,继续搭乘受害者和金钱 - 超过30亿美元的损失。
+更多关于网络世界有个足球雷竞技app:FBI / FTC:观看来自“CEO”的那些电子邮件+
IC3规定,BEC诈骗通常通过社会工程或计算机入侵来损害合法的商业电子邮件账户来进行合法的商业电子邮件账户来进行未经授权的资金转移。
本周发布的IC3统计数据中详细介绍了诈骗的影响,包括:
- 自2015年1月以来,确定损失增加了1,300%。
- 国内和国际受害者:美国14,302;全球22,143
- 联合美元亏损:美国960,708,616美元;全球3,086,250,090美元。
- 受害者继续处理各种各样的商品和服务,表明特定部门似乎似乎没有针对性。
IC3表示,诈骗的最新变体如此:“欺诈性请求通过商业主管受到妥协的电子邮件发送。负责W-2S或维护PII的业务组织的实体经常被确定为W-2和/或PII的欺诈请求的目标接收者。其中一些事件是孤立的,有些事件发生在欺诈性导线报警前。受害者报告他们已经为这个新的场景堕落,即使他们能够成功识别和避免传统的BEC事件。BEC的数据被盗方案首先出现在2016年税收季节之前。“
IC3报告了BEC投诉的典型特征包括:
- 使用开源电子邮件帐户的企业和相关人员主要是针对的。
- 有针对性地处理负责处理特定业务内的电汇转账的个人。
- 欺骗电子邮件非常密切地模仿合法的电子邮件请求。
- 个人电子邮件帐户通常会发生黑客电子邮件。
- 欺诈性电子邮件的电汇请求是良好的措辞,特定于受害者的企业,并不会向要求的合法性提出怀疑。
- 在一些欺诈的电子邮件请求中,受害者报告了“拨入管理费用”或“紧急电汇”的短语。
- 欺诈性导线请求的金额是特定于业务的;因此,请求的美元金额类似于正常业务交易金额,以便不提出疑问。
- 收到的欺诈性电子邮件恰逢高管的商务旅行日期,其电子邮件被欺骗。
- 受害者报告说,IP地址经常追溯到自由域名注册商。
查看这些其他热门故事:
美国国家航空航天局描述了这个世界的数据故障,几乎完成了它的星球猎人