新闻中心

Hot News

BEC诈骗横行,被黑账户可卖150美元到5000美元不等

BEC诈骗横行,被黑账户可卖150美元到5000美元不等


Digital Shadows的信息安全专家进行了一项有趣的研究,探讨诈骗份子采用的技术渗透公司电子邮件,即所谓的BEC诈骗。

根据FBI的资料,2013年10月至2018年5月期间,全球变脸诈骗(BEC)和电子邮件帐户泄漏( EAX)诈骗事件的数量达到78000起。

变脸诈骗(BEC)和电子邮件帐户泄漏(EAC)骗局损失从2016年12月到2018年5月增加了136%,同期BEC/EAC总体损失达120亿美元。

Digital Shadows的专家强调了大量存盘的可用性,这些存盘可以被诈骗份子用来锁定公司。可以很容易找到包含电子邮件归档备份的在线AWS bucket,可以在公开可存取的rsync、FTP、SMB和NAS碟上找到相同的数据。

专家估计,包含敏感和财务信息大约1250万个封存档案(.eml、.msg、.pst、.ost、.mbox)已在网络上公开。

根据发布的报告:『基于分发方法和定位,我们一直使用我们在中继站协议的各个部分中观察到的"子ID"对DanaBot活动进行分组(例如,二进制协议标头中位移0xc开始的地方183个字节)。』

Digital Shadows发布的报告:『Digital Shadows透过第三方入侵检测到33568个财务部门的电子邮件地址。这些电子邮件中有百分之八十三(27992)的密码与它们相关联。如果这些密码已经被重新用于公司账户,这可能会使组织面临帐户接管的风险。』

专家发现超过50000个电子邮件档案包含错误设定或未经身份验证的档案存盘中的『发票』、『付款』或『购买订单』等术语。 在某些情况下,受感染的电子邮件存盘还包括护照扫描。根据报告,诈骗份子用来搜索包含『ap@』、『ar@』、『accounting@』、『accountreceivable@』、『accountpayable@』与『invoice@』的公司电子邮件。

公司凭证是地下网络犯罪中的一种有价值的商品,单个用户名称和密码最多可卖5000美元。

网络犯罪份子对BEC诈骗的兴趣日益增长,推动了BEC-as-a-Service的增长,这种服务的价格仅为150美元。报告继续提到:『可以将这项工作外包给在线参与者,他们将以固定费用或收入百分比的形式获得公司凭证。价格将根据邮件服务的类型而有所不同,但服务价格仅为150美元。』专家警告说,BEC攻击是一个全球性问题,电子邮件档案主要出现于欧盟(520万)、北美(290万)和亚太(200万)。

为了降低风险,Digital Shadows专家向组织推荐以下措施:

  1. 更新安全意识培训内容以涵盖变脸诈骗(BEC)情境
  2. 在事件应变/业务连续性计划中涵盖BEC
  3. 与电汇应用程序供货商合作,构建手动控制,以及批准重要电汇的多人授权
  4. 持续监控公开的凭证。这对财务部门的电子邮件尤为重要
  5. 对管理人员的数字迹证进行持续评估 - 威胁实体将对高价值目标进行侦察。首先使用Google Alerts来追踪与其相关的新网络内容
  6. 防止公开披露电子邮件档案
  7. 企业应该意识到承包商在网络连接储存(NAS)设备上备份电子邮件的风险。用户应新增密码并禁用访客/匿名存取,以及选择预设情况下受保护的NAS设备。

下面是报告的主要结论:

  1. 公司的电子邮件帐户最低可以盗用至150美元
  2. 探讨有针对性的变脸诈骗活动规划
  3. 超过33000个会计电子邮件凭证被公开
  4. 在线档案封存中公开了1250万个电子邮件存盘
  5. 透过一系列安全措施可以减轻BEC的风险

守内安信息科技(上海)有限公司,是上海市政府及国家奖励支持的软件自主研发高科技创新企业,钻研于邮件过滤管理和网络内容安全,不断推陈出新,产品均取得国家版权局的计算机软件著作权。

主要的产品有:

  1. HMDS高性能邮件威胁防御系统
  2. Mail Archiving Expert电子邮件归档专家
  3. Mail SQR Expert电子邮件防泄密(审计)管理

关注“softnext守内安”公众号,获取更多资讯

购物车

登入

登入成功