BEC诈骗横行,被黑账户可卖150美元到5000美元不等 – 作者:softnext守内安

Digital Shadows 的信息安全专家进行了一项有趣的研究,探讨诈骗份子采用的技术渗透公司电子邮件,即所谓的BEC诈骗。

根据FBI的资料,2013年10月至2018年5月期间,全球变脸诈骗(BEC)和电子邮件帐户泄漏( EAX)诈骗事件的数量达到78000起。

变脸诈骗(BEC)和电子邮件帐户泄漏(EAC)骗局损失从2016年12月到2018年5月增加了136%,同期BEC/EAC总体损失达120亿美元。

Digital Shadows的专家强调了大量存盘的可用性,这些存盘可以被诈骗份子用来锁定公司。可以很容易找到包含电子邮件归档备份的在线AWS bucket,可以在公开可存取的rsync、FTP、SMB和NAS碟上找到相同的数据。

专家估计,包含敏感和财务信息大约1250万个封存档案(.eml、.msg、.pst、.ost、.mbox)已在网络上公开。

Digital Shadows透过第三方入侵检测到33568个财务部门的电子邮件地址。这些电子邮件中有百分之八十三(27992)的密码与它们相关联。如果这些密码已经被重新用于公司账户,这可能会使组织面临帐户接管的风险。

超过50000个电子邮件档案包含错误设定或未经身份验证的档案存盘中的『发票』、『付款』或『购买订单』等术语。

在某些情况下,受感染的电子邮件存盘还包括护照扫描。根据报告,诈骗份子用来搜索包含『ap@』、『ar@』、『accounting@』、『accountreceivable@』、『accountpayable@』与『invoice@』的公司电子邮件。

公司凭证是地下网络犯罪中的一种有价值的商品,单个用户名称和密码最多可卖5000美元。

4eea9b8294fc45ab9f50660a5b7a15cb.jpeg

网络犯罪份子对BEC诈骗的兴趣日益增长,推动了BEC-as-a-Service的增长,这种服务的价格仅为 150 美元。

报告显示:

可以将这项工作外包给在线参与者,他们将以固定费用或收入百分比的形式获得公司凭证。价格将根据邮件服务的类型而有所不同,但服务价格仅为150美元。

专家警告说,BEC 攻击是一个全球性问题,电子邮件档案主要出现于欧盟(520万)、北美(290万)和亚太(200万)。

为了降低风险,Digital Shadows专家向企业组织推荐以下措施:

更新安全意识培训内容以涵盖变脸诈骗(BEC)情境

在事件应变/业务连续性计划中涵盖BEC

与电汇应用程序供货商合作,构建手动控制,以及批准重要电汇的多人授权

持续监控公开的凭证。这对财务部门的电子邮件尤为重要

对管理人员的数字迹证进行持续评估 – 威胁实体将对高价值目标进行侦察。首先使用Google Alerts来追踪与其相关的新网络内容

防止公开披露电子邮件档案

企业应该意识到承包商在网络连接储存(NAS)设备上备份电子邮件的风险。用户应新增密码并禁用访客/匿名存取,以及选择预设情况下受保护的NAS设备。

以下是报告的主要结论:

· 公司的电子邮件帐户最低可以盗用至150美元

· 探讨有针对性的变脸诈骗活动规划

· 超过33000个会计电子邮件凭证被公开

· 在线档案封存中公开了1250万个电子邮件存盘

· 透过一系列安全措施可以减轻BEC的风险

*参考来源:securityaffairs,softnext守内安编译,转载请注明来自 FreeBuf.COM。

来源:freebuf.com 2018-10-19 15:00:09 by: softnext守内安

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论