山海科技发展网

08月04日新的企业电子邮件妥协计划通过直接存款重新路由薪水

导读 摘要 一种新的企业电子邮件泄露(BEC)方案已经出现,攻击者在其中欺骗接收者通过直接存款重新路由薪水。 根据CNBC的报告,这种BEC骗...

摘要 一种新的企业电子邮件泄露(BEC)方案已经出现,攻击者在其中欺骗接收者通过直接存款重新路由薪水。 根据CNBC的报告,这种BEC骗局一直

一种新的企业电子邮件泄露(BEC)方案已经出现,攻击者在其中欺骗接收者通过直接存款重新路由薪水。 根据CNBC的报告,这种BEC骗局一直在增长; 例如,位于堪萨斯城的非营利性儿童福利机构KVC Health Systems每月平均收到两到三次这样的电子邮件。

在该方案中,攻击者冒充首席执行官,首席财务官或薪资总监,并向人力资源人员发送电子邮件,要求后者更改员工的银行帐户并路由信息,以便将薪水直接存入欺诈性帐户 。 [阅读:年终审阅:2018年企业电子邮件妥协] 狡猾的社会工程在发挥作用

这项新的BEC计划以及其他不需要高技能技术手段的骗局,在很大程度上依靠社会工程学来取得成功。 使用键盘记录器或远程访问工具入侵合法的电子邮件帐户不是前提条件。

这种新的BEC方案背后的攻击者使用免费服务(例如Gmail)制作了经过社会工程设计的电子邮件,并以使伪造的电子邮件看起来合法的方式制作了这些电子邮件。 正如在其他类似方案中观察到的那样,攻击者可以发挥员工对被假冒的高级公司成员做出反应的愿望。

在此特定计划中,攻击者发送给受害者的电子邮件是经过精心设计的; 通常简短,礼貌且轻度紧急。 在其中一个引用的电子邮件样本中,要求接收者在下一次薪水支付之前更改直接存款信息。 攻击者还可以操纵收件人,以防止他们要求进行验证。 在一封电子邮件示例中,攻击者通过写“我现在要参加会议”来做到这一点。

[阅读:随着网络安全工具的发展,观察到了更智能的网络钓鱼技术] 电子邮件骗局影响公司及其员工

成功执行BEC之类的电子邮件骗局会给公司和员工带来负担。

公司应负责赔偿因欺诈造成的赃款。 英国的零售和商业银行TSB Bank plc最近宣布,它将退还被欺骗授权向欺诈者付款的客户。 宣布这一消息之前,有消息称该行去年因欺诈等一系列问题而损失了数百万美元。

与此同时,电子邮件诈骗可能会由于延误薪水而给员工带来不便,在极端情况下,这可能会触发员工被解雇。

[阅读:《趋势科技云应用安全报告2018:针对高级电子邮件威胁的高级防御》 避免成为电子邮件诈骗的受害者

以网络钓鱼,鱼叉式网络钓鱼和BEC电子邮件等形式的骗局仍在增加。 趋势科技预测,除了高级公司成员外,攻击者(例如BEC骗局背后的攻击者)还将把目标瞄准公司下层的员工。 常规的网络安全最佳实践和解决方案可能不足以抵御此方案,但是有一些安全技术可以帮助用户和组织检测到它们。

趋势科技Cloud App Security™(CAS)和适用于Microsoft®Exchange™的ScanMail™Suite(SMEX)使用的写作样式DNA可以帮助检测BEC和类似欺诈中使用的电子邮件模仿策略。 它使用人工智能(AI)根据过去的电子邮件识别用户写作风格的DNA,然后将其与可疑的伪造品进行比较。 该技术通过包含合法电子邮件发件人的写作特征的机器学习模型(ML)来验证电子邮件内容的写作风格的合法性。 除了先进的电子邮件安全解决方案外,网络安全意识培训和实施针对电子邮件威胁的最佳实践还可以帮助阻止诈骗者的踪迹。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢