美国联邦调查局(FBI)警告个人和公司当心商业电子邮件泄露(BEC)攻击。据估计,2016年6月至2021年12月期间,国内和国际因此的损失已达430亿美元,2019年7月至2021年12月期间此类攻击增加了65%。
BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、网络钓鱼或网络入侵破坏高级管理人员或供应商的官方电子邮件账户。一旦犯罪分子获得访问权,他们就会给公司的账户部门发信息,要求进行大笔资金转移。由于这些电子邮件来自官方来源,这些请求往往不会引起怀疑。
黑客们的目标不仅仅是资金转移。员工有时会被要求交出他们的个人身份信息、银行账户号码、工资/税单或加密货币钱包,然后被用于从盗窃到身份欺诈的各种用途。联邦调查局警告说,BEC诈骗正在增长和演变,目标是小型地方企业到大型企业和个人交易。过去几年事件的上升被归因于新冠疫情大流行和更多人在家工作,导致更多公司远程开展业务。这些攻击在2016年至2021年期间产生了430亿美元损失,而去年与加密货币相关的BEC损失达到了创纪录的4000万美元。
美国所有50个州和全球170个国家都有关于BEC骗局的报道。大多数被盗资金被转移到泰国和香港的银行,中国、墨西哥和新加坡是第二大热门地点。联邦调查局建议人们为他们的电子邮件账户开启双因素认证,以防止BEC攻击。它还说,要警惕电子邮件可能是网络钓鱼骗局的迹象(网站地址拼写错误等),不要通过电子邮件提供登录凭证,并定期监测金融账户的任何违规行为。