行业新闻与博客
未经请求的空白电子邮件可能预示着 BEC 的攻击
安全研究人员警告组织,未经请求的空白电子邮件可能是一个警告信号,他们正在被 BEC 诈骗者主动攻击。
Agari 一直在追踪伦敦蓝,猩红寡妇和好奇逆戟鲸等专业的 BEC 团伙。
Agari 网络情报部门(ACID)的高级主管 Crane Hassold 在一篇新的博客文章中解释说,“领导验证和处理”是攻击链中的一个关键部分,其中团伙成员采取原始线索并验证,添加信息和组织他们。
虽然有些人使用商业潜在客户生成服务来识别和验证目标,但其他人可能会手动发送“探测”电子邮件来检查原始目标数据的合法性。这些通常为空白的消息可能包含主题“i”,仅用于查看它们是否成功传递。
哈索德说,他们通常在非工作时间被送去,因为他们更容易被错过。
“如果没有收到退回通知,则假定目标的电子邮件地址有效且可操作。对于 Curious Orca,一旦验证了这些联系信息,他们的姓名,电子邮件地址和标题就会被添加到包含经过验证的目标的数百个合并文本文件之一中,“他继续道。
“在许多情况下,此文件包含有关目标公司的首席执行官的补充信息,这些信息将在 BEC 攻击中被冒充。”
有时,即使地址无效,诈骗者也可以尝试其他变体,可能使用合法的营销工具来建议新的组合。
Hassold 声称,手动完成所有这些操作所需的时间和精力都显示出 BEC 活动日益专业化。
“一位好奇的 Orca 员工已经向至少 12 个国家 / 地区的 3200 多家公司发送了空白侦察电子邮件至 7800 多个电子邮件地址,其中包括澳大利亚,加拿大,丹麦,香港,以色列,意大利,荷兰,巴布亚新几内亚,新加坡,瑞典,自 2018 年 8 月以来,英国和美国,“他透露。
“该演员收集的经过验证的联系信息为一个主目标数据库做出了贡献,该数据库包含全球 28,000 家公司的 35,000 多名财务总监和会计师。”
Agari 表示,为了重新获得针对 BEC 攻击者的举措,IT 团队可以配置他们的电子邮件设置,以便在个人收到空白邮件时发出警报,甚至禁止向外部发件人发送电子邮件退回邮件,从而破坏他们的侦察工作。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服