詐騙升級!BEC 瞄準計算機硬件、建材、農業等諸多實體
商業電子郵件詐騙(BEC) 攻擊通常旨在竊取金錢或有價值的信息。近日, FBI 警告說,BEC 詐騙者越來越多地試圖獲取建筑材料、農業用品、計算機技術硬件和太陽能產品等實物商品。
瞄準實體商品
此類騙局并非沒有先例。在 Covid-19 大流行最嚴重的時期,詐騙者開始追逐個人防護裝備和其他醫療設備。
2022 年,FBI 還警告稱,BEC 計劃旨在竊取食品和配料的貨物。
最近,網絡犯罪分子使用 BEC 通過偽造的電子郵件和利用付款條件欺騙供應商來獲取各種實體商品用品。
犯罪分子冒充美國合法公司的電子郵件域,使用欺騙性電子郵件域地址和現任或前任公司員工的顯示名稱,以及虛構的名稱,從美國各地的供應商處開始批量購買商品。
“發送給供應商的電子郵件消息似乎來自已知的業務來源,因此受害供應商認為他們正在進行合法的商業交易,并履行采購訂單以進行分銷。”FBI 解釋道。
以下是一些欺騙性電子郵件域的示例:
犯罪分子可以通過利用虛假的信用參考和欺詐性 W-9 表格獲得特定的還款條款(Net-30 和 Net-60)來延遲檢測,從而使他們無需預付款即可訂購更多商品。
FBI 進一步解釋說:“受害供應商在嘗試收款不成功或聯系采購訂單的公司后,最終發現了欺詐行為,但只是被告知電子郵件的來源具有欺詐性。”
企業如何保護自己
由于大多數組織使用電子郵件進行通信和開展業務,因此 BEC 詐騙是網絡犯罪分子實現其目標的最簡單方法之一,也是最具經濟破壞性的網絡犯罪之一。
為避免成為此類騙局的犧牲品,企業應始終通過以下方式檢查電子郵件請求的合法性:
撥打公司的主要電話線(但不要相信電子郵件中提供的電話號碼!)
驗證電子郵件域地址是否屬于合法企業
不打開電子郵件中提供的鏈接,而是直接輸入 URL 或域來驗證來源。
FBI 還敦促公司在成為 BEC 攻擊的受害者時提交報告。
