網絡釣魚由郵件轉向即時通訊 BEC攻擊者利用比特幣將贓款變為合法收入
責編:gltian |2019-03-21 14:40:18由于及時通訊已經成為一種常見通信形式,因此商業電子郵件妥協(BEC)攻擊者已開始通過利用SMS消息來欺騙的目標。BEC網絡釣魚詐騙是指攻擊者聯系公司員工并偽裝成公司的高管,并要求他們將個人信息或購買禮品卡密碼發送給攻擊者,攻擊者轉換成比特幣后,變為合法收入。?為了防止這些類型的攻擊,員工必須接受適當的培訓,了解如何應對和向安全部門報告類似的電子郵件
傳統上,BEC詐騙是通過電子郵件進行的,通過魚叉式網絡釣魚目標,然后指示受害者執行各種操作。?由于及時通訊變得更加便捷,更容易指導人們快速執行任務,因此BEC攻擊者已開始切換到短信文本,以便在整個網絡釣魚過程中指導受害者。
根據?電子郵件安全公司Agari的最新研究,這些新的BEC攻擊始于一個釣魚郵件,該郵件要求目標提供電話號碼,以便攻擊者可以發送欺騙任務。
一旦受害者回應,Agari說攻擊者會為他們設置一個令人信服的騙局。為了能成功欺騙目標,BEC移動詐騙者正在使用Google Voice這樣的服務,允許攻擊者使用相同的美國電話號碼執行多次攻擊。
使用Google Voice等服務,詐騙者可以通過桌面網站發送文本,輕松地同時對多個目標進行操作。
通過Google Voice發送短信
一旦他們開始與目標通信,攻擊者可以快速指導他們去當地商店購買禮品卡。?然后他們要求目標將刮掉的文本代碼發回給他們
一旦攻擊者擁有這些代碼,他們就會使用像Paxful這樣的在線市場快速將它們轉換為比特幣。?一旦他們將禮品卡轉換成比特幣,他們就可以使用其他服務將比特幣洗成法定貨幣。
將禮品卡轉換成比特幣
為了防止這些類型的攻擊,員工必須接受適當的培訓,了解如何應對和報告請求任何類型財務任務的電子郵件。?如果收到可疑郵件,則不應該立即回復郵件,而是通過打電話并直接詢問發送電子郵件的人。