电子邮箱诈骗的背后真相

近些年，商业服务电子邮箱诈骗 (BEC) 进攻在流行性和创新能力层面都获得了发展趋势。下列是他们的运作基本原理、最新消息数据统计及其近期的进攻实例详细介绍。

　　去年夏天，美国联邦调查局 (FBI) 对全世界机构公布了有关商业服务电子邮箱诈骗日益突出的风险报警。那时候，联邦调查局表达，自 2016 年至今，商业服务电子邮箱诈骗早已为世界经济导致了130亿美金的损害。

　　自那之后，这类威协态势日渐不容乐观，变得越来越恐怖。安全性制造行业的科学研究工作人员早已证实，随之网络攻击逐步完善其进攻对策以机瞄全世界很多的受害人，BEC 诈骗的危害范畴和多元性都会不可估量。

　　下边将为大家详细介绍 BEC 诈骗的运作基本原理，最新消息、最权威性的数据统计，及其某些近期产生的 BEC 进攻实例，这种相关 BEC 的实情能够协助安全性从业者和客户对这类不可估量的诈骗个人行为充分准备。

　　一、BEC的运作基本原理

　　BEC 诈骗不尽相同，但他们通常常有1个相同点——关键机瞄这些有着金融业决策权的工作员（不管其是在大中型或中小型机构中），随后对其执行有目的性的渔叉式互联网钓鱼攻击。最易应用的方式就是说电子邮箱帐户移交或蒙骗，欺诈者会假冒总体目标的朋友或老总——有时还会假冒 CEO、经销商乃至是另外单位中岗位很高的人。随后，她们会尝试说动总体目标将资产迁移给欺诈者，或者变更目前金融投资中的关键点来使自身获益。

　　二、诈骗主题活动

　　欺诈者会尝试开启某些攻坚来进行进攻每日任务，包含让她们的总体目标将资产转移到据悉是企业所拥有的帐户中开展信息保密买卖；付款虚报的 “未付款” 税票，或是迁移职工薪酬这些。这种诈骗情景可以说非常丰富多彩，要是网络攻击可以充分运用想像力明确提出令人信服的社会发展工程项目 “鱼饵” 只能，必须留意的是，这种鱼饵针对总体目标来讲务必要具有诱惑力。在很多状况下，这种买卖经营规模全是相当于大的，因此网络攻击务必事前开展很多的科学研究，以明确提出有效的、量身定做的 “鱼饵”。

　　三、欺诈者获利极大

　　现如今，欺诈者已经根据这种欺诈性的资产转移主题活动获得高额財富，她们坚定不移地坚信 “越大的谎话越许多人信”，因此在大部分状况下，她们会尝试说动受害人多次迁移数百万美元的财产。上年，一间欧州电影院连锁加盟店变成 BEC 进攻的牺牲品，该进攻在一月時间内根据一连串迁移主题活动共获得了 2150 万美金的盈利。据了解，在本次进攻中，欺诈者根据假冒该企业的荷兰 CEO 来骗领该企业西班牙地区管理层的信赖，并根据 “必须迁移资产开展回收” 的托词圆满骗取了总共 2150 万美金。

　　依据某些安全性权威专家的叫法，BEC 网络攻击的优点是极大的，由于大部分状况下，执行进攻需要的技术性敏锐性或基础设施建设非常少，此外，BEC 进攻的投资收益率也显著高过别的一切具有专业性的黑客攻击。因而，她们预估将来还会有大量的威协个人行为者涌向这一行业。

　　四、以往1年中BEC呈明显提高发展趋势

　　在近期对于 BEC 进攻发展趋势的数据分析中，这类 “涌进” 问题早已初显端倪。依据 Proofpoint 2019年初春公布的这份结果显示，在 2018年 年四季度中，各家总体目标机构遭受的 BEC 进攻总数同比增长率了 476%。此外，Mimecast 也在其公布的《2019年年电子邮箱安全性年报》中强调，仿冒和 BBEC 进攻提高了 83%，且在其中 74% 的被害机构遭到了立即损害。

　　最终这一点儿至关重要（74%遭到立即损害），由于 BEC 进攻所导致的损害并非系统软件毁坏、关机或者知识经济损害。反过来地，它产生的全是冰冷的现钱损害。总得来说，联邦调查局表达，仅 2018年 年，己知的 BEC 进攻所导致的总损害早已高达hg 26亿美金。

　　五、BEC诈骗喜爱机瞄首席财务官 (CFO) 和会计把关人

　　尽管在不一样的案子中，受害人的种类大不一样，但是事情是能够毫无疑问的：欺诈者喜爱对于首席财务官和别的财政局控制者。实际上，近期的这份结果显示，1个开展 BEC 主题活动的海外团伙犯罪事实上会找寻向销售人员售卖相关首席财务官联系电话的企业，以提升其社会发展工程项目的实际实际效果。这一犯罪团伙不但会应用普遍的 “未付款经销商” 的经典故事来哄骗受害人，还会应用别的阴谋，比如装扮成尝试开展企业并购主题活动的管理层，随后督促受害人付款首付款，以防严重危害深化的买卖主题活动。

        六、从“419”行骗到BEC诈骗

　　Agari 的这份全新升级科学研究结果显示，针对某些互联网犯罪游戏来讲，BEC 进攻仅仅欺诈者执行欺诈计划的部分。该科学研究重中之重突显了1个名叫 “Scattered Canary” 的团伙犯罪，该犯罪团伙最开始是由一位 “阿尔及利亚419骗子公司” 于12年里建立的，迄今早已稳步发展来到最少 45 人，这种人不但会应用 BEC 骗术挣大钱，一起也会根据 “烂漫诈骗”、凭据猎取、透支卡和银行汇票诈骗及其税收免减等方式获利。

　　那么究竟哪些称为 “419行骗” 呢？我觉得大家应当对这类诈骗方式一点儿都不陌生人，其最普遍的行骗方法是事先付钱行骗，行骗份子会先向受害人上传手机信息或者电子邮箱，宣称她们获得了一笔钱财，随后诱惑这种受害人积极与行骗犯罪团伙联络，然后行骗份子会假称受害人务必要先付款几笔预付款，才可以获得高额的奖励金，可是等你受害人付款了一大笔说白了的 “预付款”，行骗份子又会规定受害人付款某些乱七八糟的 “服务费”，等你受害人把钱都交给这种骗徒，对便捷消声匿迹，而且把受害人的钱转至某些空头帐户之中。

　　七、沒有总体目标是神圣不可侵害的

　　针对 BEC 网络攻击而言，每个人都将会沦落这次 “手机游戏” 的受害人。这种犯罪嫌疑人会在房产交易的过程中将总体目标连窝端掉。就在2019年初春，行骗份子想方设法从1个俄亥俄州天主教教区盗走了 180 万美金，据了解，这一笔签更是这一教区为天主堂翻修所筹资的资产。在本次案子中，犯罪嫌疑人根据互联网钓鱼攻击侵入了该教区的电子邮件系统，并装扮成已经为天主堂翻修工作中的建筑工程公司，来蒙骗她们将资产汇入到网络攻击的银行帐户中。

　　《2019年年电子邮箱安全性年报》全文：

　　https://www.proofpoint.com/us/threat-insight/post/proofpoint-releases-q4-2018年-threat-report-and-year-review