根据A的情况,针对公司的负责人从未如此有利可图FBI发出的警告1月份,由于检测到/暴露损失的受害者增加了270%,因此已被重新预订。
然而,这并不是你想的那样——罪犯们并不是在发送邮件试图愚弄老板,让他签下一个419“你赢得了数百万,诚实”的骗局。
他们假装是老板,问其他员工匆忙金钱.电子邮件很难检测到,可能不会被垃圾邮件过滤器标记,因为它们高度目标。他们也被从被认为的首席执行官发送给另一名员工,而不是其他方式。
许多人期待骗局上朝着一系列命令工作,而这种攻击的意想不到的本质 - 沿着社会工程压力被轻微施加(“哦,老板让我做某事,所以我最好做......”)意味着这是银行的现金为它背后的人民。
一旦骗局完成并撒了灰尘,这笔钱最有可能朝着中国/香港的方向派遣,并与消失一样好。这项技术自2013年以来一直存在于2013年,但与其他类型的犯罪活动相比,似乎并不闻名,而且到目前为止,从过去两年中,到目前为止,到目前为止从7,000多百万的受害者担任7.5亿美元。
工作场所里到处都是虚构的ceo。
下面是这个骗局的运作方式:
- 骗子注册一个看起来像真的URL。想想拼写错误,但目标是赚大钱,而不是随机垃圾邮件重定向和模仿搜索引擎。当我们进入第三步时,他们会使用这个URL发送模仿邮件。
- 他们建立了他们自称的CEO的形象。网络钓鱼和/或恶意软件可以帮助他们做到这一点,但如果CEO是知名的公众人物,也可以帮助他们做到这一点。当然,他们做的可能引起注意的活动越少,他们逃脱惩罚的机会就越大。一旦他们开始陷入他们原本干净的数据收集过程与钓鱼企图和有针对性的恶意软件的所有赌注。
- 此时,要求电汇转移的假邮件被发送给工作人员的成员,通常与金融相关,并且经常以不同的意义刺激“我现在需要这笔钱,因为x,y和z”。如前所述,很多公司都会接受老板是是老板,而不是模仿者。他们相信没有人会因为质疑ceo的要求而让自己看起来很愚蠢——尽管这种验证的行为可以让你的公司免于遭受痛苦的财务打击。
- 恭喜,你已经失去了一个吓人的金额.
诈骗者实际上在我们自己的首席执行官那里沿着这些线路尝试了一些东西7月份回来(当然,他们失败了)。随着总损失达到12亿美元左右,现在是加强资金转移防御的最佳时机。
了解为什么香港是一个行动大众化基地对于诈骗者,请查看您可以的一些方式防止网络欺诈,并注意一些其他的方式,骗子可以深入了解你的财务状况.
只需要一封电子邮件就会引发连锁反应,这可能会毁掉你公司的财务状况——如果你不建立一个强有力的核实系统,你的公司可能会发现自己被添加到联邦调查局不断增长的已知受害者名单中,不知道所有的钱都去了哪里。
你被这样的东西盯上过吗?如果有,请在评论中告诉我们。你所揭露的策略可以帮助某人摆脱财务部门糟糕的一天。
克里斯托弗·博伊德
注释