行业新闻与博客

联邦调查局（FBI） 针对基于云的企业电子邮件泄露（BEC）骗局发出了  警告，该骗局使美国公司蒙受了超过 20 亿美元的损失。

BEC 是针对执行电子付款（例如电汇或自动清算所转帐）的企业的复杂骗局。通常，该骗局涉及威胁参与者通过社交工程或计算机入侵技术破坏合法的企业电子邮件帐户。 

在获得了真实的电子邮件帐户访问权限之后，威胁参与者可以通过将包含更改后的银行帐户详细信息的伪造发票通过电子邮件发送给公司的供应商和供应商，来欺诈性地获取资金。

FBI 在 4月6日发布的声明中说：“网络罪犯正在针对使用流行的基于云的电子邮件服务进行商业电子邮件妥协（BEC）骗局的组织。这些骗局是通过专门开发的仿冒网络钓鱼工具套件发起的基于电子邮件的服务，以破坏企业电子邮件帐户并请求或错误转移资金。”

联邦调查局（FBI）透露，在 2014年1月至 2019年10月之间，互联网犯罪投诉中心（IC3）收到了使用两种流行的基于云的电子邮件服务的 BEC 欺诈行为造成的实际损失总计 21 亿美元以上。 

在所有 50 个州和 177 个国家 / 地区都报告了 BEC 骗局。自从 IC3 在 2013年开始追踪这种特定类型的犯罪以来，BEC 诈骗的损失每年都在增加。 

美国联邦调查局（FBI）说，当用户购买基于云的电子邮件服务时，对其进行配置的方式可能会使那些试图破坏公司电子邮件帐户的网络犯罪分子的生活更加轻松。

“虽然大多数基于云的电子邮件服务都具有可以帮助防止 BEC 的安全功能，但是其中许多功能必须手动配置和启用。用户可以利用可用的全部保护措施更好地保护自己免受 BEC 的侵害。”联邦调查局。

建立和维护强大的网络安全性的成本意味着中小型组织或 IT 资源有限的组织最容易受到 BEC 欺诈的影响。一个受损的企业可能对整个行业造成可怕的后果。

联邦调查局说：“网络罪犯经常访问被盗帐户的通讯簿，以此来确定发送网络钓鱼电子邮件的新目标。因此，在一家企业中成功的电子邮件帐户被盗可能导致一个行业内的多个受害者。”

本文由机器译制