邮件欺诈持续企业:500强企业遭到百万美元损失

发布日期 2018-04-26 12:35:40

  近日,IBM的X-Force事件响应及情报服务(IRIS)部门发现电邮欺诈持续发生,者是500强企业,损失逾500万美元。

  据称,这起事件的源是尼日利亚,对象是500强企业中应付账款的员工,利用多级社会工程的方法避免使目标对象产生怀疑,手段远比既往的“尼日利亚电邮欺诈”更高端。

  IBM调查发现,者是从目标雇员电子邮件地址簿中获取到已知联系人的地址,并直接从者邮箱向这些联系人发出邮件,伪造支付转账请求。

  “由于用户的微软 Office 365 账号没有采用多因子身份验证进行防护,者得以利用被入侵电子邮件账号和口令,通过Web邮件服务直接访问者的邮箱。”

  为了令被黑的用户察觉不到事件,者还专门创建了收件箱规则,用于自动转发消息到其控制下的账户。

  通过这样的举动,者不必登录被黑邮箱,就可以随意查看该用户的邮件往来,以确立发动的最佳时机。

  “虽然我们尚未公司是否采用了DMARC,但我们判断,即便他们在用DMARC,该BEC依然能够成功,因为者是直接使用被黑用户的电子邮箱账户发送的欺诈邮件。”

  避免这类的必要手段就是好邮箱账户和邮件安全,黑客要发动,势必要寻找合适的切入机会,当邮件发生泄露,黑客随时可能有机可乘。

首页 | 关于我们 | 联系我们 | 客户案例 | 支付方式 | 常见问题 | 有问必答 | 权利与义务
备案系统认证 我们的支付方式 AAA级信用
亿佰数据 -国内领先的自助建站免费建站智能建站、成品网站、手机网站、微网站服务商
版权所有 ©广州市鸿帆网络科技有限公司 2006-2016 All Rights Reserved,粤ICP备09171622号   粤公网安备 44010602001071号