BEC詐騙橫行,被黑賬戶可賣150美元到5000美元不等
Digital Shadows 的資訊保安專家進行了一項有趣的研究,探討詐騙份子採用的技術滲透公司電子郵件,即所謂的BEC詐騙。
根據FBI的資料,2013年10月至2018年5月期間,全球變臉詐騙(BEC)和電子郵件帳戶洩漏( EAX)詐騙事件的數量達到78000起。
變臉詐騙(BEC)和電子郵件帳戶洩漏(EAC)騙局損失從2016年12月到2018年5月增加了136%,同期BEC/EAC總體損失達120億美元。
Digital Shadows的專家強調了大量存檔的可用性,這些存檔可以被詐騙份子用來鎖定公司。可以很容易找到包含電子郵件歸檔備份的線上AWS bucket,可以在公開可存取的rsync、FTP、SMB和NAS碟上找到相同的資料。
專家估計,包含敏感和財務資訊大約1250萬個封存檔案(.eml、.msg、.pst、.ost、.mbox)已在網路上公開。
Digital Shadows透過第三方入侵檢測到33568個財務部門的電子郵件地址。這些電子郵件中有百分之八十三(27992)的密碼與它們相關聯。如果這些密碼已經被重新用於公司賬戶,這可能會使組織面臨帳戶接管的風險。
超過50000個電子郵件檔案包含錯誤設定或未經身份驗證的檔案存檔中的『發票』、『付款』或『購買訂單』等術語。
在某些情況下,受感染的電子郵件存檔還包括護照掃描。根據報告,詐騙份子用來搜尋包含『ap@』、『ar@』、『accounting@』、『accountreceivable@』、『accountpayable@』與『invoice@』的公司電子郵件。
公司憑證是地下網路犯罪中的一種有價值的商品,單個使用者名稱稱和密碼最多可賣5000美元。
網路犯罪份子對BEC詐騙的興趣日益增長,推動了BEC-as-a-Service的增長,這種服務的價格僅為 150 美元。
報告顯示:
可以將這項工作外包給線上參與者,他們將以固定費用或收入百分比的形式獲得公司憑證。價格將根據郵件服務的型別而有所不同,但服務價格僅為150美元。
專家警告說,BEC 攻擊是一個全球性問題,電子郵件檔案主要出現於歐盟(520萬)、北美(290萬)和亞太(200萬)。
為了降低風險,Digital Shadows專家向企業組織推薦以下措施:
更新安全意識培訓內容以涵蓋變臉詐騙(BEC)情境
在事件應變/業務連續性計劃中涵蓋BEC
與電匯應用程式供貨商合作,構建手動控制,以及批准重要電匯的多人授權
持續監控公開的憑證。這對財務部門的電子郵件尤為重要
對管理人員的數字跡證進行持續評估 – 威脅實體將對高價值目標進行偵察。首先使用Google Alerts來追蹤與其相關的新網路內容
防止公開披露電子郵件檔案
企業應該意識到承包商在網路連線儲存(NAS)裝置上備份電子郵件的風險。使用者應新增密碼並禁用訪客/匿名存取,以及選擇預設情況下受保護的NAS裝置。
以下是報告的主要結論:
· 公司的電子郵件帳戶最低可以盜用至150美元 · 探討有針對性的變臉詐騙活動規劃 · 超過33000個會計電子郵件憑證被公開 · 線上檔案封存中公開了1250萬個電子郵件存檔 · 透過一系列安全措施可以減輕BEC的風險
*參考來源: ofollow,noindex" target="_blank">securityaffairs ,softnext守內安編譯,轉載請註明來自 FreeBuf.COM。