2022年8月,Coremail郵件安全大資料中心監測到一種新型的BEC詐騙郵件正在泛濫。
詐騙團夥冒充國家各大銀行,以企業銀行賬戶年審為由,要求企業、财務和出納人員加入QQ群擷取年審材料。
仿冒中國銀行通知詐騙郵件
仿冒中國農業銀行通知詐騙郵件
如圖所示,詐騙團夥利用免費注冊的個人郵箱,如@http://outlook.com,@http://qq.com等,以【企業銀行賬戶年檢通知為主題】,對受害企業使用者進行詐騙。
為了逃避市面企業郵箱的反垃圾、反釣魚文本檢查,詐騙團夥選擇使用圖檔的方式作為郵件正文,此類詐騙郵件由于針對性極強,業内也稱之為魚叉式BEC(Business email compromise )郵件攻擊,詐騙團夥會先通過非法途徑擷取目标公司的一系列背景材料,如人員構架、客戶資料及企業開戶支行等。
由于發信人名稱可随意修改,一旦背景調查就緒,詐騙團夥會将發信人名稱修改為目标受害企業開戶支行,如【工商銀行XX支行】、【中國農業銀行XX支行】、【中國銀行XX支行】,對應發送給出納人員,十分具有迷惑性。
為了提升“年審通知”的可信度,詐騙團夥甚至會特意避開周末,選擇在工作日發送BEC郵件。
一旦受害者按照訓示進入QQ群,則群裡将是各種冒充的“公司法人”“銀行經理”“企業CEO”等,詐騙團夥會以各種理由要求受害者對指定賬戶進行彙款,一旦掉以輕心,則會遭受重大損失!
CR:廣州反詐中心 情景還原
早在2021年11月,廣州反詐中心連續接報9宗财務人員被人冒充上司QQ指令轉賬的詐騙警情,涉案金額高達351萬元。
而如今根據CAC全網9月監測,該類詐騙手法卷土重來!
短短一個月,CAC郵件安全大資料日均檢測到以【銀行賬戶年審】為主題的詐騙郵件從個位數猛增至高峰7700+!
威脅正在蔓延!
針對以上詐騙手法,Coremail郵件安全提醒您
- 可使用郵件網關對企業郵件進行域名仿冒檢測、域名資訊分析、郵件内容分析,攔截BEC詐騙郵件。
- 提高警惕,業務審批層層确認,涉及款項往來務必多方核實。
- 建議進行【反釣魚演練】,并對公司重要崗位職工(财務、管理層)進行安全意識教育
- 關注公衆号【廣東省網絡安全應急響應中心】,學習網絡安全知識,提高反詐騙意識。
- 察覺被騙,第一時間儲存好相關證據撥打110向公安機關報警求助。
資源引用:
微信公衆号:廣州反詐服務号