美國聯邦調查局(FBI)警告個人和公司當心商業電子郵件泄露(BEC)攻擊。據估計,2016年6月至2021年12月期間,國內和國際因此的損失已達430億美元,2019年7月至2021年12月期間此類攻擊增加了65%。
BEC攻擊通常針對執行合法資金轉移請求的企業或個人。它們涉及通過社會工程、網絡釣魚或網絡入侵破壞高級管理人員或供應商的官方電子郵件賬戶。一旦犯罪分子獲得訪問權,他們就會給公司的賬戶部門發信息,要求進行大筆資金轉移。由於這些電子郵件來自官方來源,這些請求往往不會引起懷疑。
黑客們的目標不僅僅是資金轉移。員工有時會被要求交出他們的個人身份信息、銀行賬戶號碼、工資/稅單或加密貨幣錢包,然後被用於從盜竊到身份欺詐的各種用途。聯邦調查局警告說,BEC詐騙正在增長和演變,目標是小型地方企業到大型企業和個人交易。過去幾年事件的上升被歸因於新冠疫情大流行和更多人在家工作,導致更多公司遠程開展業務。這些攻擊在2016年至2021年期間產生了430億美元損失,而去年與加密貨幣相關的BEC損失達到了創紀錄的4000萬美元。
美國所有50個州和全球170個國家都有關於BEC騙局的報道。大多數被盜資金被轉移到泰國和香港的銀行,中國、墨西哥和新加坡是第二大熱門地點。聯邦調查局建議人們為他們的電子郵件賬戶開啟雙因素認證,以防止BEC攻擊。它還說,要警惕電子郵件可能是網絡釣魚騙局的跡象(網站地址拼寫錯誤等),不要通過電子郵件提供登錄憑證,並定期監測金融賬戶的任何違規行為。