黑客針對(duì)Office 365 G套件用戶的商務(wù)電子郵件攻擊

美國(guó)聯(lián)邦調(diào)查局發(fā)出新的警告，稱黑客目前針對(duì)的是微軟office35和谷歌G套件的用戶，進(jìn)行所謂的商業(yè)電子郵件攻擊。

據(jù)3月6日《嗶嗶電腦》(Bleeping Computer)上的一篇文章說(shuō)，這一警告是通過(guò)3月3日的一份私營(yíng)行業(yè)通知發(fā)出的，它指出這些欺詐行為給美國(guó)企業(yè)造成了數(shù)十億美元的損失。

FBI表示:“這些騙局是通過(guò)專門開發(fā)的phish工具包發(fā)起的，這些工具包旨在模擬基于云的電子郵件服務(wù)，以侵入企業(yè)電子郵件賬戶，并要求或誤轉(zhuǎn)資金。”“從2014年1月到2019年10月，網(wǎng)絡(luò)罪投訴中心(IC3)收到了針對(duì)微軟Office 365和谷歌G套件的BEC詐騙投訴，實(shí)際損失超過(guò)21億美元。”

BEC攻擊并不新鮮，但由于其背后的黑客可能獲得的回報(bào)，它們?nèi)栽诔杀对鲩L(zhǎng)。與簡(jiǎn)單的黑客攻擊不同，BEC攻擊需要付出一些努力，因?yàn)檫@些攻擊背后的人會(huì)冒充電子郵件賬戶的所有者來(lái)欺騙目標(biāo)組織。

今年2月，在一次針對(duì)BEC的攻擊中，波多黎各的政府損失了260萬(wàn)美元，原因是BEC的一個(gè)員工賬戶遭到了攻擊。攻擊者偽裝成這名雇員，向多個(gè)政府機(jī)構(gòu)發(fā)送電子郵件，聲稱銀行賬戶的細(xì)節(jié)已經(jīng)改變。BEC攻擊事件是在波多黎各雇員退休系統(tǒng)的一名雇員詢問(wèn)為何沒有收到本該轉(zhuǎn)移的資金時(shí)被發(fā)現(xiàn)的。

安全培訓(xùn)公司KnowBe4的安全意識(shí)倡導(dǎo)者James McQuiggan告訴SiliconANGLE，由于BEC詐騙從組織中竊取了數(shù)十億美元，組織應(yīng)該采取一些技術(shù)和人為的安全措施來(lái)保護(hù)自己。

McQuiggan解釋說(shuō):“從技術(shù)角度來(lái)看，通過(guò)在郵件服務(wù)器中使用DMARC配置來(lái)實(shí)現(xiàn)對(duì)域的驗(yàn)證，這允許組織在允許電子郵件進(jìn)入收件箱之前請(qǐng)求對(duì)域進(jìn)行驗(yàn)證?！编]件服務(wù)器中的發(fā)件人策略框架配置用于驗(yàn)證發(fā)件人的電子郵件地址，最后使用郵件頭的加密來(lái)防止使用DKIM或域密鑰標(biāo)識(shí)的郵件進(jìn)行中間人攻擊。

他補(bǔ)充說(shuō)，對(duì)人們來(lái)說(shuō)，“有一個(gè)強(qiáng)大的安全意識(shí)項(xiàng)目，教育員工意識(shí)到危險(xiǎn)信號(hào)，識(shí)別假郵件，這很重要?！蹦€應(yīng)該檢查電子郵件地址，并通過(guò)明確地詢問(wèn)自己是否正在等待電子郵件來(lái)驗(yàn)證用戶。信任但核實(shí)是確保你不會(huì)成為任何電子郵件騙局的受害者的好方法?！?/p>

最后，他說(shuō)，“在那些準(zhǔn)備向供應(yīng)商或供應(yīng)商匯款的組織中，有適當(dāng)?shù)某绦?，而且在賬戶變更、付款或財(cái)務(wù)變更時(shí)，不只是依靠電子郵件?！辈捎枚喾絽⑴c、分級(jí)支付系統(tǒng)的驗(yàn)證方法，有助于降低資金被罪分子騙走的風(fēng)險(xiǎn)?！?/p>