Flashpoint警告了雷达下的网络钓鱼活动
攻击的工业控制系统,警告麻省理工学院研究人员
黑客与威斯敏斯特风格的蛮力攻击袭击Holyrood
埃弗顿FC与NetSkope一起工作以保护云存储的数据
Oracle提供文件签名 - HelloSign的大奖赛
Wannacry Hero Marcus Hutchins陷入困境
为什么Linux Pioneer Linus Torvalds在ARM上更喜欢X86
迪拜在Gitex STWalk上的综合政府
谷歌的大活动 - 预期
如果有机会击败懈怠,Skype团队迫切需要这个功能
NVIDIA更新的驱动器PX 2电脑将驾驶自动车辆
Facebook在2010年10月10日推出
呼吁英国董事会更好地接受网络威胁教育
Cerber Ransomware杀死访问数据所需的流程
GE,BOSCH和开源可以带来更多的IOT工具
每月创建超过一百万个新的网络钓鱼网站
这款139美元的计算机可以是PC或机器人,并将运行Windows 10桌面
这是我们的健康,沃特森的帮助
中东的技术中断是Gitex 2017的关键重点
CityFibre在莱斯特和诺丁汉开始批发宽带服务
公司说IOT事项,但如何保护它
微软在公共部门推动下开设澳大利亚新的Azure地区
卡巴斯基实验室将欧盟投诉撤回微软
亚马逊爱尔兰数据中心规划上诉的结果可能延迟到11月
Windows 10 Haters:用戴尔的新XPS在Kaby Lake Chips上尝试Linux
调查显示网络安全提高了商机和客户忠诚度
Microsoft为Insider Builds设置了死日期
Facebook在美国的免费基础:好的,坏和争议
谷歌在年龄偏见案件的审查对'googleyness'感兴趣
这就是微软和谷歌与合作伙伴相同的竞争对手的原因
IBM的SoftLayer'完全运作'作为Storm Harvey洪水地下室
劳动者告诉奥巴马不要赦免雪
通过托管安全服务来掌握
思科可能成为iPhone最好的朋友的5种方式
研究人员对计算机视频识别取得进展
今天是Linux的另一个里程碑
伦敦市公司推出超超速Wi-Fi网络
John Chembers降至思科执行主席
新加坡妇女在科技中有水平播放领域
Vodafone白皮书Hails IoT在提供个性化医疗保健治疗方面的作用
据报道,雅虎确认了大规模的数据泄露
美国立法者让最后一个沟局阻止互联网治理转移
电影制造商Shuns云存储用于光谱逻辑磁带
计算机每周宣布英国最有影响力的妇女2017年
比利时电信电视Proximus Picks Clyedify支持NFV推出
气体分配网络SGN投资于软件定义的周长
调查显示,英国工人对网络安全感兴趣
作为戴尔和HPE改革,联想在企业云服务器上落户
ico击中了关于gdpr的错误信息
戴尔计划将VR内容创建移动到云端
您的位置:首页 >论坛 > 移动互联 >

Flashpoint警告了雷达下的网络钓鱼活动

2021-07-20 14:44:16 [来源]:

商业电子邮件妥协(BEC)是一种日益流行的网络罪犯,希望诱使员工送到金钱或机密信息。

通常,攻击者会损害顶级高管的电子邮件帐户,然后使用基于电子邮件的社会工程技术来获取会计师,以便对刑事账户进行货币转移。

同样的技术,又称首席执行官欺诈或捕鲸,用于欺骗员工发送机密信息,并于2017年3月,一份报告显示使用假或受损的电子邮件账户窃取信息的窃取信息在过去三个增加了39% 2016年的月份。

根据联邦调查局的说法,2013年10月至2015年8月在2015年8月在2015年8月博客帖子中写道,盗贼在美国超过7,000家公司偷走了超过7,000家公司的诈骗近750万美元。

2017年,从3月28日至8月8日,威胁演员将含有73个包含链接的恶意PDF文件,将受害者重定向到凭证收获网络钓鱼站点,警告安全分析师在闪光点。

通过使用这种方法来窃取电子邮件凭据,分析师表示,由于其简单性,凭证网络钓鱼活动具有低的检测率。

恶意PDFS针对一系列垂直,包括大学,软件和技术公司,零售商,工程组织,房地产公司和教堂。

一旦收获凭证,那么攻击者将使用受损的电子邮件帐户将网络钓鱼电子邮件发送给受害者的联系人,但通过给予他们来自合法电子邮件账户的电子邮件服务,电子邮件可能已被视为“可信赖”,这是高级分析师在闪点。

“这种做法有助于威胁行动者,使BEC能够更好地脚跟进入目标组织,并允许他们潜在违反其他组织,”他在博客帖子中写道。

“演员还可以使用受损帐户的凭据来监视收件箱以获取额外的传入和传出信息,”他说。

分析师评估中度至高信心,即由于网络钓鱼电子邮件的始发IP地址以及演员的策略,技术和程序(TTP),这些攻击可能正在由西非的攻击者进行这些攻击。关注凭证网络钓鱼,对恶意软件的使用相对较少,以及攻击者部分缺乏业务安全(OPSEC)实践。

据联邦调查局称,据联邦调查局的欺诈行为广泛地考虑在西非的基础上被广泛地考虑,因此在过去三年中,他们在过去三年中负责超过50亿美元。

相比之下,2016年,赎金软件将被预计为1亿美元的行业,欧洲据Europol根据2014年的创作与其在2017年7月,欧洲在2017年7月份的近1亿美元责任。

根据Tokazowski的说法,BEC VEC IN AFTEA的演员和网络犯罪分子通常不会努力加强opsec实践或隐瞒其位置。“然而,他们仍然在很大程度上是在每年从公共交易和高调的组织窃取数十亿美元的成功。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。