针对美国公司的企业电子邮件泄露(BEC)攻击正呈爆炸性增长,2017年第四季度至2018年第四季度之间的事件增加了476%以上。公司的电子邮件欺诈也增加了226%以上。

这些高度针对性的攻击使用社会工程学来识别通常在财务部门中的特定公司员工,然后说服这些员工将大量资金汇入攻击者拥有的第三方银行帐户。 

尽管许多较旧版本的网络钓鱼利用恶意URL或附件来实施犯罪,但BEC犯罪分子却更为精明,他们欺骗了他们所针对的实际公司域,从而创建了令人信服的逼真的电子邮件,使员工认为这是合法的。

此外,这些欺诈者使用炸药捕鱼方法,以多种欺骗性身份将大量此类虚假电子邮件发送到同一组织内越来越多的目标。最终的想法是,有人会不经意地加入该计划,向骗子提供巨大的财务意外收获,而这些意外之财加起来几乎是 到7月份,11亿美元 仅今年的一年。

这些数字与 联邦调查局(FBI) FBI报告显示,在2018年7月,BEC骗局一直在增长和发展,并且针对各种规模的企业,无论规模大小,现在也包括个人交易。他们还报告说,在2016年12月至2018年5月之间,已识别的全球暴露损失增加了136%,并且在所有50个州和150个国家/地区都报告了这种欺诈行为。

近期对GDPR隐私规则的颁布的批评者指出,网络犯罪的急剧增加是由于无意中对该法规的解释的直接结果,该法规允许犯罪分子有效地在线掩盖其身份。  As 之前在此博客中讨论过,注册服务商可能面临违反GDPR的巨额罚款的可能,因此在披露其注册人的任何私人信息时,都采取了过于谨慎的态度。在许多情况下,注册服务商拒绝与任何人共享任何信息,包括对公共安全有正当理由的组织和品牌持有者。这种保护隐私的方法导致了意想不到的结果,即使具有不光彩的意图的个人和/或实体更容易有效地在线消失。

面对创建恶意域和匿名运行的能力,犯罪分子正在注册专门为欺骗合法企业和员工而创建的网站和电子邮件地址。结果,网络犯罪已发展成为每年6000亿美元的业务,并且在这些问题得到解决之前,有望继续增长。

追踪这些人的能力受到阻碍,但当局正在尽其所能来减少这些数字罪犯。

加利福尼亚州的联邦检察官最近逮捕了14人,并指控他们与尼日利亚有串谋,并指控其欺诈另外66人,并意图从受害者中骗取数百万美元。有关费用的详细信息在周四开封后出现。 起诉书 包括有关更多BEC攻击的指控。 

官员报告说,此案是保护美国公民和企业免遭欺诈性在线计划的不断努力的一部分。

美国检察官尼克·汉纳(Nick Hanna)发表了有关起诉书的声明:“今天,我们已迈出了重要的一步,以破坏利用BEC计划,浪漫骗局和其他欺诈手段欺骗受害者的犯罪网络。该起诉书传达了一条信息,即我们将识别肇事者(无论他们身在何处),并且我们将切断不义之财。

这些逮捕和指控只是一大桶网络犯罪问题中的一小滴,这一桶将继续增长,直到有效地消除了意外的匿名漏洞并且不再允许网络犯罪分子逍遥法外。 

 

 

 

要了解有关AppDetex品牌保护服务以及我们如何帮助您确保品牌和客户在线安全的更多信息,请单击下面。

订阅我们的博客

要求演示

订阅我们的博客

要求演示