美国联邦调查局的互联网犯罪投诉中心(IC3)本周表示,他们称之为“鼠疫”的这场瘟疫商业电子邮件妥协继续收集受害者和资金——全球超过4万名受害者,最新数据为50亿美元。
+更多关于网络世界有个足球雷竞技app:FBI / FTC:注意你的“CEO”发来的邮件+
BEC的骗局通常是通过社会工程或计算机入侵危害合法的商业电子邮件账户,进行未经授权的资金转移,IC3表示。大多数受害者报告使用电汇作为商业用途转移资金的一种常见方法;然而,一些受害者称支票是一种常见的支付方式。欺诈者将使用最常与受害者的正常商业行为相联系的方法。IC3表示,该骗局已演变为危害合法的商业电子邮件账户,并要求提供员工的个人身份信息(PII)或工资和税务报表(W-2)表格,可能并不总是与要求转移资金有关。
+更多关于网络世界:有个足球雷竞技appFBI:敲诈电子邮件,技术支持骗局袋调高热+
“人们基本上不知道受害者是如何挑选出来的;然而,受试者监测和研究他们选择的受害者使用社会工程技术之前,BEC骗局。主体能够准确地识别在特定业务环境中执行电汇所需的个人和协议。受害者也可能首先收到‘网络钓鱼’电子邮件,要求提供被攻击企业或个人的详细信息(姓名、旅行日期等)。”IC3写道。
有些人报道是各种恐吓软件或立即BEC事件之前的勒索网络入侵的受害者。这些入侵可以最初通过在其中一个受害者接收从包含恶意链接看似合法源的电子邮件网络钓鱼诈骗来促进。链路上的受害者点击费用,并下载恶意软件,让受检者(S)不受阻碍地进入受害者的资料,包括密码或财务帐户信息,IC3的写道。
+更多关于网络世界有个足球雷竞技app:FTC警告的“你能听到我现在是” robocall:挂断+
该骗局的影响,在本周,包括发布的统计IC3中详细说明:
- 2015年1月至2016年12月期间,已确认的暴露损失增加了2370%。整个50个州和131个国家都报道了这一骗局。向IC3提交的受害者投诉和财务来源表明,欺诈性汇款已发送到103个国家。
- 根据财务数据,位于中国和香港的亚洲银行依然诈骗资金的主要目的地;然而,金融机构在英国也被认定为著名的旅游目的地。
以下是BEC/EAC向IC3报告的统计数据,数据来源多种多样,包括IC3和国际执法投诉数据以及2013年10月至2016年12月期间金融机构的备案:
- 国内和国际事件:40203
- 国内和国际暴露的美元损失:5 302 890 448美元
- 美国总受害者:22,292人
- 美国总暴露美元的损失:$一十五亿九千四百五十零万三千六百六十九
- 总:受害者:2053
- 总非中美露美元的损失:$六亿二千六百九十一万五千四百七十五
下面BEC / EAC的统计数据是由受害者通过新IC3的投诉形式的金融交易报告的组成部分。下面的统计报告中的受害者投诉到IC3从2016年6月至2016年12月:
- 共有美国金融收件人:3044
- 共有美国金融收件人暴露美元的损失:$三亿四千六百一十六万〇九百五十七
- 总的非财务中美收件人:774
- 总:财务接收者暴露的美元损失:448,464,415美元
IC3列出了电子邮件诈骗场景中最大的趋势,包括:
报税表PII /数据盗窃:BEC/EAC的这种情况是在2016年发现的,其中一个人力资源部门或对应部门收到了一封伪装的电子邮件,似乎代表业务主管,要求所有员工的PII或W-2表格用于税务或审计目的。这一要求似乎与2016年1月至4月的美国税收季相吻合。投诉数量和报告的损失在2016年4月达到峰值,尽管2016年全年仍有受害者提交投诉。受害者似乎既包括负责维护PII数据的企业,也包括PII被泄露的员工。在几起事件中,数千名员工受到了影响。雇员向IC3提交了与身份盗窃相关的投诉,其中包括上报的欺诈性纳税申报、信用卡申请和贷款申请事件。
回到开头:IC3的看到在2016年使用专用的国际供应商合作的企业提出申诉的数量增加了50%。这种情形最早BEC / EAC投诉被描述并迅速演变成更复杂的场景。在某些情况下,而不是在请求单笔汇款或发票付款的变化,BEC / EAC肇事者改变汇款位置重定向所有收到的发票付款。欺诈性的要求似乎通过欺骗性的电子邮件或域来促进。
房地产:在BEC / EAC骗局针对在房地产交易,包括买家,卖家,代理和律师的所有参与者。IC3的看到在2016年由冠名企业是那样的BEC / EAC诈骗的主要目标提出的申诉数量增加了480%。在BEC / EAC肇事者可以监测房地产程序和时间,在付款方式的变化欺诈请求(通常从支票电汇),或从一个账户到不同的帐户在其控制下的变化。
看看其他热点的故事: