欺诈者利用商业电子邮件劫持BEC策略针对科技供应商及其他行业 媒体
FBI 警告:商业电子邮件诈骗趋势增强
重点总结
FBI 警告犯罪团伙利用商业电子邮件诈骗BEC技术,以非法方式从各类供应商处获取产品。犯罪者伪装成合法公司的邮件域名,使他们的邮件看起来来自熟悉的来源,受害者因此误以为在处理合法订单。自2019年7月至2021年12月,BEC 和电子邮件账户被攻陷EAC诈骗增加了65,全球损失超过430亿美元。FBI 最近发出警告,称犯罪分子正在利用 商业电子邮件诈骗BEC 技术,针对各类行业的供应商,包括计算机硬件供应商,以无需付款获取他们的产品。
在一份 2023年3月24日的警报 中,这一执法机构表示,罪犯通过伪装合法美国公司的电子邮件域名,来向全国各地的供应商发起大量采购。由于邮件域名被伪造,显示名称来自现任或前任员工,受害供应商认为这些邮件源自熟悉的来源,从而误判为在处理合法订单。
诈骗者还会申请信用付款条款,通常会获得批准,并通过提供假信用参考和表格来进一步延迟发现问题,从而逃避预付款。
供应商在尝试收款时最终会发现骗局,但这时他们才意识到订单是虚假的。
根据FBI的最新数据,BEC和电子邮件账户被攻陷EAC诈骗 在2019年7月至2021年12月间增加了65,整体损失超过430亿美元。
BEC攻击在2022年成为 FBI互联网犯罪投诉中心IC3 报告的诈骗案件中排名第二,投资诈骗,尤其是涉及加密货币投资诈骗的案件占据头把交椅,导致331亿美元的损失,BEC诈骗则造成27亿美元的损失。
此外,FBI表示,销售建筑材料、农业用品和太阳能产品的供应商也成为了目标。
飞鱼加速器永久免费版FBI建议供应商通过拨打公司电话来验证电子邮件的来源,以确保邮件域名确实来自该企业。