黑客針對Office 365 G套件用戶的商務(wù)電子郵件攻擊

美國聯(lián)邦調(diào)查局發(fā)出新的警告，稱黑客目前針對的是微軟office35和谷歌G套件的用戶，進(jìn)行所謂的商業(yè)電子郵件攻擊。

據(jù)3月6日《嗶嗶電腦》(Bleeping Computer)上的一篇文章說，這一警告是通過3月3日的一份私營行業(yè)通知發(fā)出的，它指出這些欺詐行為給美國企業(yè)造成了數(shù)十億美元的損失。

FBI表示:“這些騙局是通過專門開發(fā)的phish工具包發(fā)起的，這些工具包旨在模擬基于云的電子郵件服務(wù)，以侵入企業(yè)電子郵件賬戶，并要求或誤轉(zhuǎn)資金?！薄皬?014年1月到2019年10月，網(wǎng)絡(luò)罪投訴中心(IC3)收到了針對微軟Office 365和谷歌G套件的BEC詐騙投訴，實(shí)際損失超過21億美元。”

BEC攻擊并不新鮮，但由于其背后的黑客可能獲得的回報(bào)，它們?nèi)栽诔杀对鲩L。與簡單的黑客攻擊不同，BEC攻擊需要付出一些努力，因?yàn)檫@些攻擊背后的人會冒充電子郵件賬戶的所有者來欺騙目標(biāo)組織。

今年2月，在一次針對BEC的攻擊中，波多黎各的政府損失了260萬美元，原因是BEC的一個員工賬戶遭到了攻擊。攻擊者偽裝成這名雇員，向多個政府機(jī)構(gòu)發(fā)送電子郵件，聲稱銀行賬戶的細(xì)節(jié)已經(jīng)改變。BEC攻擊事件是在波多黎各雇員退休系統(tǒng)的一名雇員詢問為何沒有收到本該轉(zhuǎn)移的資金時被發(fā)現(xiàn)的。

安全培訓(xùn)公司KnowBe4的安全意識倡導(dǎo)者James McQuiggan告訴SiliconANGLE，由于BEC詐騙從組織中竊取了數(shù)十億美元，組織應(yīng)該采取一些技術(shù)和人為的安全措施來保護(hù)自己。

McQuiggan解釋說:“從技術(shù)角度來看，通過在郵件服務(wù)器中使用DMARC配置來實(shí)現(xiàn)對域的驗(yàn)證，這允許組織在允許電子郵件進(jìn)入收件箱之前請求對域進(jìn)行驗(yàn)證?！编]件服務(wù)器中的發(fā)件人策略框架配置用于驗(yàn)證發(fā)件人的電子郵件地址，最后使用郵件頭的加密來防止使用DKIM或域密鑰標(biāo)識的郵件進(jìn)行中間人攻擊。

他補(bǔ)充說，對人們來說，“有一個強(qiáng)大的安全意識項(xiàng)目，教育員工意識到危險(xiǎn)信號，識別假郵件，這很重要?！蹦€應(yīng)該檢查電子郵件地址，并通過明確地詢問自己是否正在等待電子郵件來驗(yàn)證用戶。信任但核實(shí)是確保你不會成為任何電子郵件騙局的受害者的好方法?！?/p>

最后，他說，“在那些準(zhǔn)備向供應(yīng)商或供應(yīng)商匯款的組織中，有適當(dāng)?shù)某绦?，而且在賬戶變更、付款或財(cái)務(wù)變更時，不只是依靠電子郵件。”采用多方參與、分級支付系統(tǒng)的驗(yàn)證方法，有助于降低資金被罪分子騙走的風(fēng)險(xiǎn)。”