时间:2022-12-10 20:04:53来源:法律常识
一个名为“Crimson Kingsnake”的商业电子邮件泄露 (BEC) 组织已经出现,它冒充国际知名律师事务所,诱骗收件人批准逾期发票付款。
攻击者冒充律师,他们正在发送逾期付款的发票,这些服务据称是在一年前提供给受援公司的。
这种方法为 BEC 攻击奠定了坚实的基础,因为收件人在收到来自大型律师事务所(如诈骗中冒充的律师事务所)的电子邮件时可能会受到威胁。
Abnormal Security 的分析师于 2022 年 3 月首次发现了 Crimson Kingsnake 活动,他们报告称已经确定了 92 个与攻击者相关的域,所有这些域都类似于真正的律师事务所网站。这种仿冒方法使 BEC 参与者能够通过乍一看似乎真实的地址向受害者发送电子邮件。
这些电子邮件包含假冒实体的徽标和信笺抬头,并且经过专业制作,并具有准时的写作特点。
伪造的发票和详细信息发送给目标
Crimson Kingsnake 冒充的律师事务所是具有全球业务的大型跨国机构,增加了邮件的欺骗性。
网络钓鱼电子邮件不针对特定行业或国家/地区,而是在某种程度上随机分布在异常安全所称的“盲 BEC 攻击”中。
如果任何收件人中了诱饵并要求提供有关发票的更多信息,Crimson Kingsnake 会通过提供所提供服务的虚假描述来回应。
在某些情况下,BEC 参与者遇到阻力,他们会添加目标公司高管的虚假“回复”以批准交易。
Crimson Kingsnake 冒充目标公司的高管
BEC 攻击只是在全球收件箱中流通的所有日常网络钓鱼电子邮件中的一小部分,但即使数量如此之少,它仍然是一个数十亿的问题。
根据 FBI 的数据,从 2016 年到 2019 年,报告的 BEC 引起的损失案件达 430 亿美元,而仅在 2021 年,IC3 就记录了 19,954 个实体因 BEC 诈骗而损失的 24 亿美元。
Abnormal Security 的H1 2022 电子邮件威胁报告显示,在 2021年下半年,BEC 攻击增加了 84%,平均每 1,000 个收件箱有 0.82 封电子邮件。拥有超过 50,000 名员工的组织每周有 95% 的机会收到 BEC 电子邮件。