快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

收集钓鱼威胁增大,财富500强公司继续成为支付欺诈对象

IBM发布正告称,他们近期发现犯法分子正在提议针对财富500强企业财务人员的收集钓鱼欺诈互动,通过收集欺诈引诱受害者汇款。攻击者通过入侵员工邮箱或身份伪造提议钓鱼,辅以社会工程技巧,屡屡实施作案。

laptop-user.jpg

攻击者在获取目标的合法凭据以后,会在邮件上下文会话中加入本人的银行账号或其他支付凭据。他们还通过创建邮件过滤器,确保过程中之存在受害者一方。 在某些情形下,他们还伪造了必要的上级审批表格以增获守信任。

IBM表示,犯法团伙使用的发件人邮箱地址以及IP指向尼日利亚。

钓鱼实施过程

他们的目标用户不仅有批发、医疗健康,金融以及服务行业,也包括财富 500 强企业。

犯法团伙同时在被侵入的100多个属于不同国家的网站上创建了DocuSign登录页面。为了网络身份凭据,攻击者向企业用户的内部以及外部联系人发送了大规模的收集钓鱼电子邮件。邮件中会包括商业文件的链接,但该链接指向的是伪造的 DocuSign 页面,请求用户进行验证或下载。

troutcatch_543229-630x330.jpg

在获取的凭据中,攻击者会筛选出可用的部分,如只要要用户名以及暗码即可登录的邮箱账号。

“攻击者特别针对企业财务部门人员,潜伏贪图在于确保走访公司的银行账户。”

随后他们就进入了侦察阶段,攻击者冒充成客户活着合作企业的员工,不断与下一步目标进行接触以及邮件交流以确立信任关系。攻击者在此阶段获患了企业构造效果的调查效果,熟识了邮件流程以及上级主管的步履习性。

2018-feb-blog-nigerianscam-v2.2.jpg

下阶段中,攻击者会注册与目标难以区别差其它域名(使用不同顶级域名或细微的拼写差别),确立员工邮箱账号,并用这些员工账号向目标发送邮件。

攻击者发送的邮件中英语的遣词造句水准很高,虽然出现了几个小的语法以及口语化问题,但从目标的角度来看“付款”需求是比较急切的。这类微妙的心理氛围也帮助犯法分子达到数百万美元骗取的美满完成。

于此同时,攻击者还会创建电子邮件过滤规则或自动删除用户公司内部的电子邮件,以防止受害者在其收件箱中发现异常新闻。 其次,他们还将电子邮件归复自动转发到不同的地址。

避免商业邮件钓鱼的防护要领

攻击者的伪造以及欺诈水平不断抬举,普通用户越来越难以识别精心构建的圈套。企业仅仅是对员工进行收集钓鱼威胁的简单培训可能照样不够的,重新审查企业内部流程,填补症结基础举措措施的不足,降低收集安全危害照样必须补上的一课。

1. 为用户登录增添两部验证(2FA),减小凭据窃取的安全隐患。

2. 在邮件中提示内部以及外部邮箱地址,帮助员工区别伪造的相似的邮箱地址。

3. 在企业外部禁用自动转发邮件的功能,网络黑客,避免被攻击者窃取邮件。

4. 企业财务以及金融人员应采纳严密的交易转账培训,能够在紧急支付流程中验证邮件的真实性(如应用数字证书之类)

5. 对客户企业进行身份确认。

*参考来源:securityweek/securityintelligence,Elaine编译,

您可能还会对下面的文章感兴趣: