你的公司邮件并不像你想象的那么安全

发现一个所谓的国际戒指开始于一个单一的电子邮件。2019年4月，一名公司会计收到一封似乎来自首席执行官的邮件。”“乔安娜，你今天能把支票寄给一个卖主吗？芭芭拉，“电子邮件说。这封电子邮件有一些骗局的特征。

但它也有一些独特的属性，吸引了该公司电子邮件安全提供商Agari Data Inc的网络安全专家。使用一个假的电子邮件帐户冒充公司会计，阿加利发回了一个回复。“嗨，芭芭拉，是的，当然。请把付款的细节寄给我，“答复说。在接下来的几个月里，Agari说，它能够解开所谓的商业电子邮件妥协操作。阿加里将发送电子邮件的组织命名为“狮子”，并说他们的成员驻扎在加纳和肯尼亚。2019年4月至8月间，夸张的Lion瞄准了美国近2100家公司的3000多人。最新报告显示，类似的电子邮件攻击在美国问题日益严重。在其最简单的表格中，一个商业电子邮件妥协运营商将发送一封电子邮件，冒充首席执行官到一个应付账款部门，紧急要求转移资金或履行假发票。在另一个例子中，工资代表将收到一封电子邮件，似乎来自一名雇员，要求更新他们的直接存款信息-通常是预付卡帐户。公司往往只有在为时已晚时才会意识到出了问题。利用其作为电子邮件安全提供商的地位，阿加利有时可以看到针对其客户的电子邮件欺诈。在某些情况下，公司进行干预，与欺诈者沟通，冒充雇员，以获取更多细节。在随后的几个月里，阿加利说，它与夸张的狮子接触了200多次，并发现了28头“骡子”的身份，这些“骡子”用于在受害者和该组织之间运送付款。该公司称，骡子主要是被夸张的狮子以浪漫为借口招募的，而且很可能不知道他们正在参与一项罪活动。随着假关系的发展，骡子被要求洗更多的钱。一旦一个毫无戒心的商业部门带着现金，通过纸质支票或电汇，夸张的狮子的骡子有各种各样的方法来把钱还给他们。一旦一张实物支票被兑现，这些钱就可以通过传统的汇款或礼品卡传递给夸张的狮子。使夸张的狮子独特的是它对支票的偏好。支票可能有助于规避旨在侦查欺诈性电汇的系统。夸张的狮子要求这些支票通过通宵邮件服务发送。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！