2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。
诈骗团伙冒充国家各大银行,以企业银行账户年审为由,要求企业、财务和出纳人员加入QQ群获取年审材料。
仿冒中国银行通知诈骗邮件
仿冒中国农业银行通知诈骗邮件
如图所示,诈骗团伙利用免费注册的个人邮箱,如@http://outlook.com,@http://qq.com等,以【企业银行账户年检通知为主题】,对受害企业用户进行诈骗。
为了逃避市面企业邮箱的反垃圾、反钓鱼文本检查,诈骗团伙选择使用图片的方式作为邮件正文,此类诈骗邮件由于针对性极强,业内也称之为鱼叉式BEC(Business email compromise )邮件攻击,诈骗团伙会先通过非法途径获取目标公司的一系列背景材料,如人员构架、客户资料及企业开户支行等。
由于发信人名称可随意修改,一旦背景调查就绪,诈骗团伙会将发信人名称修改为目标受害企业开户支行,如【工商银行XX支行】、【中国农业银行XX支行】、【中国银行XX支行】,对应发送给出纳人员,十分具有迷惑性。
为了提升“年审通知”的可信度,诈骗团伙甚至会特意避开周末,选择在工作日发送BEC邮件。
一旦受害者按照指示进入QQ群,则群里将是各种冒充的“公司法人”“银行经理”“企业CEO”等,诈骗团伙会以各种理由要求受害者对指定账户进行汇款,一旦掉以轻心,则会遭受重大损失!
CR:广州反诈中心 情景还原
早在2021年11月,广州反诈中心连续接报9宗财务人员被人冒充领导QQ指令转账的诈骗警情,涉案金额高达351万元。
而如今根据CAC全网9月监测,该类诈骗手法卷土重来!
短短一个月,CAC邮件安全大数据日均检测到以【银行账户年审】为主题的诈骗邮件从个位数猛增至高峰7700+!
威胁正在蔓延!
针对以上诈骗手法,Coremail邮件安全提醒您
- 可使用邮件网关对企业邮件进行域名仿冒检测、域名信息分析、邮件内容分析,拦截BEC诈骗邮件。提高警惕,业务审批层层确认,涉及款项往来务必多方核实。建议进行【反钓鱼演练】,并对公司重要岗位职工(财务、管理层)进行安全意识教育关注公众号【广东省网络安全应急响应中心】,学习网络安全知识,提高反诈骗意识。察觉被骗,第一时间保存好相关证据拨打110向公安机关报警求助。
资源引用:
微信公众号:广州反诈服务号
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。