澳洲电邮诈骗集团新手法,企业一年损失数千万!

根据《先驱太阳报》报导,在2019年7月至去年6月之间,黑客精心策划的电子邮件诈骗有4245次针对企业电子邮件攻击,使澳洲企业一年内损失了超过1.42亿澳元。

警方已锁定网络犯罪集团,澳洲联邦警察成立「Dolos行动」,打击利用电子邮件诈骗企业的黑客投机份子。

网络犯罪范围很广,甚至还侵入了首席执行官和首席财务官等高层的电邮信箱,并利用他们的电邮地址开立假单据。

另外,诈骗犯注册的域名与大型且受信任的企业组织相似。

然后在昂贵的商品上(例如笔记本电脑)下了大笔订单,并安排将货物运送到他们选择的地点。

假发票被发送到合法组织。

联邦警察呼吁澳洲公司和企业加强重视网络安全。

周日时澳媒报导9号娱乐公司(Nine Entertainment)遭到网络攻击。

澳洲电邮诈骗集团新手法,企业一年损失数千万!

联邦警察网络犯罪行动指挥官戈德斯密德(Chris Goldsmid)表示,「Dolos行动」的目的是找出参与攻击企业电子邮件的网络犯罪集团。

「情报分析指出企业电子邮件泄密为一种持续的犯罪威胁,盗窃资金和数据导致澳洲公司遭受重大损失」,指挥官戈德斯密德表示。

「商务电子邮件诈骗(BEC)很难被发现,很隐蔽且日益对澳洲行业构成威胁。自2019年以来,BEC报告的数量已大幅增加。」

澳洲电邮诈骗集团新手法,企业一年损失数千万!

企业要留意电子邮件的用户端应用程式和网页版,两者传送邮件的规则是否一致。

骇客利用钱骡(money mules)负责到澳洲银行帐户取钱,被偷盗的钱则是转到骡子那边,这些人的工作在于将帐户中的钱提出,再转汇给诈骗者。

因为澳洲中小企业到海外账户的可疑交易通常会被侦测并立即被逮。

犯罪份子模仿知名厂商,建立与其名称相彷的网域来行骗。

指挥官戈德斯密德表示,BEC钱骡的招募方式主要是透过交友恋爱方式找人,透过对受害者的情感操纵,使其替犯罪份子免费或以非常低廉的报酬服务,且相对风险较小。

要避免这些诈骗手法的最佳方法是:不要使用电子邮件传送任何敏感的个人或金融资料。

也不要提供个人或金融资料,除非你确定是和声誉良好的公司打交道。

工作站电脑的邮件软体与网页邮件系统,应该要适时更新,以便能够即时同步相关的邮件规则,同时也要员工小心防范几可乱真的诈骗信件。

发布者:afndaily,转载请注明出处:www.afndaily.com

发表评论

登录后才能评论