你的老板并没有真正给你发电子邮件——这是一个骗局

已经发现了一个新的、特别是偷偷摸摸的商业电子邮件泄露 (BEC) 活动，该活动看到受害者转发了一个电子邮件链，似乎来自他们的老板，指示他们发送资金。

Abnormal Security 的网络安全研究人员解释了受害者通常如何在其组织的财务部门工作，或者能够进行电汇。

在电子邮件中，攻击者假设身份（在新标签中打开）公司老板，并转发与合作伙伴公司、客户或供应链中的组织的早期电子邮件线程，并要求受害者向这些组织付款。整个电子邮件线程旨在赋予竞选活动急需的合法性，显然是一个骗局，接收转移的公司属于骗子。

绕过保护

使企业电子邮件泄露攻击如此具有破坏性的原因在于，这些电子邮件通常不携带病毒、恶意软件或恶意链接，因此通常会绕过电子邮件和端点保护（在新标签中打开）服务轻松。

“与所有 BEC 攻击一样，传统电子邮件防御难以检测到它们的原因是，它们不包含大多数防御需要的任何静态指标，例如恶意链接或附件，”威胁情报总监 Crane Hassold异常安全，告诉ZDNET。

“大多数 BEC 攻击只不过是纯粹的、基于文本的社会工程，传统的电子邮件防御无法很好地检测到。”

Abnormal Security 分析了这些攻击，并认为该活动起源于土耳其，来自一个名为 Cobalt Terrapin 的威胁参与者。该活动于今年 7 月开始。

例如，虽然不像勒索软件那么流行，但商业电子邮件的入侵同样具有破坏性。事实上，去年夏天，FBI 表示 BEC 已成长为一个价值 430 亿美元的行业。

在最近的 FBI 报告中，在 2019 年 7 月至 2021 年 12 月期间，因商业电子邮件诈骗而导致的全球损失数量增长了近三分之二 (65%)。

这些数字基于已向互联网犯罪投诉中心 (IC3) 报告的事件，这意味着 BEC 攻击现在比全球金枪鱼行业或全球旧衣行业等更有利可图。