世界

10年の大金メール詐欺が乗っ取った

一部の電子メール詐欺—陰茎拡大スパム、「ナイジェリアの王子」シェイクダウン—電子メールと同じくらい長い間存在しているように感じる自体。しかし、詐欺師たちは、大企業から孤独な被害者よりもはるかに大きな支払いを引き出すことができることを知ったため、過去10年間で重大な進化を遂げました。彼らは過去数年間だけで数十億ドルを集計しました。 2020sでは、取得するだけです

これらのいわゆるビジネスメール侵害スキームでは、攻撃者は会社からの正当なメールアカウントに侵入するか、現実的ななりすましアカウントを作成します。彼らはそのポジションを使用して、契約支払いなどの「ビジネストランザクション」のために、一見正当な電信送金を仲介します。お金は代わりに犯罪者のポケットに入ります。スケールは驚異的です。 9月だけで、トヨタは$を失いましたBEC詐欺で100万、日本のメディア会社日経は$29million

「サイバー犯罪者は、長い間お金が大衆の内部にあると信じていました」と、メールセキュリティ会社の脅威調査担当シニアディレクターCrane Hassold氏は言います。アガリと連邦捜査局の元デジタル行動アナリスト。 「しかし、過去10年間でうまくいき、特に5年ほど前から、個人全体よりも標的型ビジネスでより多くのお金を稼いでいる脅威の全体像(メール詐欺、ランサムウェア)の重要性を目にしました。現在のこの波の。私たちは急速な進化の段階にあります。」

彼らがどれだけ持っているかを考えると、企業は個々の被害者よりも多くの現金から詐欺される可能性があることは明らかであるで開始する。また、一部の攻撃者はこのアイデアに早くから取り組みました。リトアニアの詐欺師エヴァルダス・リマサウスカスは、先週、$以上を盗んだ罪を認めた後、刑務所で5年に判決を受けました BEC詐欺におけるFacebookおよびGoogleからの百万2013。全体的に、しかし、詐欺師は166sおよび早期300ワイドネットをキャストし、多くの小額の増分支払いを積み上げます。スパムフィルターが改善され、Webユーザーが目覚めたため、詐欺師は頭を悩ませています。だから彼らはどんな起業家でもやることをやった:革新と多様化

6月の間2016と7月2013FBIカウント166、349合計$を超える米国および海外のBECインシデント億損失。財務省の金融犯罪執行ネットワークは、BECの損失が$を超えたと推定しています 1か月あたり100万人以上で、1001か月あたりのインシデント2018。そして、それは被害者が報告した事件をカバーするだけです。

BECの成長の触媒の1つは、高度なハッキングスキルを必要とするのではなく、詐欺の基本に依存していることです。誰かをだまして電子メールで不正な請求書を支払うようにすることは、不正なカーニバルゲームをプレイするように人々に請求することと同じです。多くの場合、攻撃者にとって詐欺の最も技術的な部分は、標的を絞ったスピアフィッシングやクレデンシャルスタッフィングなどの手法を使用して、正当性のために会社の電子メールアカウントに侵入し、

「詐欺は常に何らかの形で存在しますが、デジタル環境は時間の経過とともに変化しました」と、独立系サイバーセキュリティアドバイザーのLukasz Olejnik氏は述べていますオックスフォード大学の技術およびグローバル問題センターの研究員。 「BECは基本的にすべてソーシャルエンジニアリングとマニピュレーションです。十分なセキュリティ意識を持たずに実質的な権限を持つ企業の適切な人々を標的にすると、詐欺師にとって悪用される価値のある非対称性が生じます。」

BEC攻撃は(盗まれた)現金を生成するために、すべての異なる方法で再利用および結合できるツールとテクニックのセット。資格情報のフィッシング、アカウント乗っ取り、小切手詐欺、マネーロンダリング、ロマンス詐欺、その他の無数の要素は、ツールボックスのツールのようなものです。アガリの上級脅威研究者であるロニー・トカゾウスキーは言う。法執行機関は詐欺師と彼らのマネーミュール近年、潜在的な攻撃の多様性により、詐欺の撲滅が非常に困難になっています。

アガリの研究者は、彼らが毎日新しい古典的なスキームのバリエーションを見ていると言います。預金から詐欺の被害者になったアパートのレンタルまたはサブレットの騒ぎは、キャンピングカーフォーラムで宣伝されているRVレンタル詐欺に変身する可能性があります。または、税金の払い戻し詐欺の株を、エスコートサービスの従業員を詐取するために再利用することができます。 「前提はまったく同じですが、ほんの一部の詳細が異なります」とハッソルドは言います。 「「私はクレイグリストのレンタル詐欺でやってきたのとまったく同じことをするつもりです。代わりにRVサイトでだけです。」誰がそれを考えますか?」

このように、 BECは、他の種類の詐欺行為と並行して実行されます。これは、攻撃者が信頼を獲得してお金を盗むために、被害者と完全にデジタルのロマンチックな関係を築くロマンス詐欺で特に当てはまります。これらのハッスルでは、攻撃者があまり多くの質問をすることなく銀行口座を設定し、電信送金を受け取るように攻撃者が指示できるため、最終的に被害者はBECの無意識のラバになります。

10年の変わり目に、電子メール詐欺師はBECでさらに有害なバリエーションを開発しさえしています。ベンダーの電子メール侵害またはVECと呼ばれることもあるこの手法は、ビジネス全体で他社との契約やサービスの請求を伴うベンダーの侵害に特に焦点を当てています。これらの詐欺では、詐欺師がベンダーを侵害し、正当な請求書のコピーを入手し、電信送金口座番号だけを変更せずに実際の顧客に送信するため、重要なセキュリティトレーニングを受けた人々でさえ詐欺の検出に苦労します。これらの詐欺では、いずれかの会社が何かがおかしいことに気付くまでに数週間または数ヶ月かかることがあり、その時までにはお金がなくなっています。

」一般的なBEC攻撃では、誰がおそらく、スペルミスやその他の不正確さのような危険信号があるためです」と、AgariのHassoldは言います。 「しかし、ベンダーの電子メール侵害攻撃では、質問がどうなるか、人々はどのようにnotこれに該当しますか?それを見ると、どれもありません。詐欺師は必要なものをすべて持っているため、そのベンダーからの通常の通信をほぼ完全に模倣する非常に現実的なメールです。」

法執行機関の取り組みが強化され、企業が2要素認証を有効にするなどのメールセキュリティ対策を講じるにつれて、防御の進展が期待されています。しかし、常にそうであったように、詐欺師は詐欺をするつもりです。インターネット時代も確かに例外ではありません。


さらに素晴らしいWIREDストーリー

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close