压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)絡釣魚由郵件轉(zhuǎn)向即時通訊 BEC攻擊者利用比特幣將贓款變?yōu)楹戏ㄊ杖?/h2> 責編：gltian ｜2019-03-21 14:40:18

由于及時通訊已經(jīng)成為一種常見通信形式，因此商業(yè)電子郵件妥協(xié)（BEC）攻擊者已開始通過利用SMS消息來欺騙的目標。BEC網(wǎng)絡釣魚詐騙是指攻擊者聯(lián)系公司員工并偽裝成公司的高管，并要求他們將個人信息或購買禮品卡密碼發(fā)送給攻擊者，攻擊者轉(zhuǎn)換成比特幣后，變?yōu)楹戏ㄊ杖搿?為了防止這些類型的攻擊，員工必須接受適當?shù)呐嘤?，了解如何應對和向安全部門報告類似的電子郵件

傳統(tǒng)上，BEC詐騙是通過電子郵件進行的，通過魚叉式網(wǎng)絡釣魚目標，然后指示受害者執(zhí)行各種操作。?由于及時通訊變得更加便捷，更容易指導人們快速執(zhí)行任務，因此BEC攻擊者已開始切換到短信文本，以便在整個網(wǎng)絡釣魚過程中指導受害者。

根據(jù)?電子郵件安全公司Agari的最新研究，這些新的BEC攻擊始于一個釣魚郵件，該郵件要求目標提供電話號碼，以便攻擊者可以發(fā)送欺騙任務。

一旦受害者回應，Agari說攻擊者會為他們設置一個令人信服的騙局。為了能成功欺騙目標，BEC移動詐騙者正在使用Google Voice這樣的服務，允許攻擊者使用相同的美國電話號碼執(zhí)行多次攻擊。

使用Google Voice等服務，詐騙者可以通過桌面網(wǎng)站發(fā)送文本，輕松地同時對多個目標進行操作。

通過Google Voice發(fā)送短信

一旦他們開始與目標通信，攻擊者可以快速指導他們?nèi)ギ數(shù)厣痰曩徺I禮品卡。?然后他們要求目標將刮掉的文本代碼發(fā)回給他們

一旦攻擊者擁有這些代碼，他們就會使用像Paxful這樣的在線市場快速將它們轉(zhuǎn)換為比特幣。?一旦他們將禮品卡轉(zhuǎn)換成比特幣，他們就可以使用其他服務將比特幣洗成法定貨幣。

將禮品卡轉(zhuǎn)換成比特幣

為了防止這些類型的攻擊，員工必須接受適當?shù)呐嘤枺私馊绾螒獙蛨蟾嬲埱笕魏晤愋拓攧杖蝿盏碾娮余]件。?如果收到可疑郵件，則不應該立即回復郵件，而是通過打電話并直接詢問發(fā)送電子郵件的人。

原文鏈接：http://toutiao.secjia.com/article/page?topid=111307

上一篇：安全團隊千萬不要把時間浪費在這3個地方

下一篇：淺談如何實現(xiàn)PDF簽名的欺騙攻擊