!
也想出现在这里? 联系我们
创意广告

一年损失24亿美元,FBI“鹰扫行动”抓捕65名电信诈骗嫌疑人

图片[1]-一年损失24亿美元,FBI“鹰扫行动”抓捕65名电信诈骗嫌疑人-安全小天地

3月30日,美国联邦调查局FBI发布了一则新闻,汇报了其“鹰扫行动”——打击企业邮件诈骗的最新成果,在美国及海外逮捕了共计65名嫌疑人,其中包括尼日利亚的12人、南非的8人、加拿大的2人和柬埔寨的1人。在美国进行"鹰扫行动"的同时,澳大利亚、日本和尼日利亚也针对企业邮件诈骗在当地开展了执法行动。

企业邮件诈骗(BEC,Business Email Compromise)是一种复杂且常见的电信诈骗,通常针对的目标是通过电汇付款的企业员工。诈骗者通过访问或者假冒公司的电子邮件账户,利用社会工程学,向诈骗目标发送貌似合理且适时的电汇要求,但实际提供的是诈骗者自己的银行账户。这些犯罪团伙多数针对企业,但通常也会以购房者和老人为目标。网恋诈骗也是类似的模式。

BEC主要有四种类型:

类型1:伪造邮件、电话,要求转账到另一个账户 

类型2:高管的email被盗用,像财务部门发送资金申请的邮件 

类型3:员工email被盗用,向所有联系人发送付款要求 

类型4:诈骗者冒充律师来处理机密或时间紧急的事件,或资金转移。这会给受害者带来心里压力。这通常发生在工作日快结束时,或接近财务机构快关门时。

美国“鹰扫行动”自2021年九月开始,瞄准这些BEC诈骗者,指控他们应对针对500多名美国受害者的超过5100万美元损失负责。根据互联网犯罪投诉中心IC3的数据,此类诈骗在2021年造成的损失就已近24亿美元。

现如今大家对电汇诈骗都不陌生了,可仍会有很多人上当受骗,因此大家也不要掉以轻心,涉及资金交易时,一定要心怀警惕,审慎对待,做好多方校验。

资讯来源:美国联邦调查局FBI

转载请注明出处和本文链接

每日涨知识

误报

也称无效告警,通常指告警错误,即把合法行为判断成非法行为而产生了告警。

目前,由于攻击技术的快速进步和检测技术的限制,误报的数量非常大,使得安全人员不得不花费大量时间来处理此类告警,已经成为困扰并拉低日常安全处置效率的主要原因。


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容