聯邦調查局在今天釋出的年度網際網路犯罪報告中表示,聯邦調查局在2019年收到467361起網際網路和網路犯罪投訴,該機構估計這些投訴造成的損失超過35億美元。聯邦調查局表示,幾乎一半的損失來自BEC(商業電子郵件妥協),也稱為EAC(電子郵件帳戶妥協)犯罪。BEC/EAC是一種複雜的騙局,針對執行電匯付款的企業和個人。
FBI表示,從本質上講,BEC依靠騙子手冊中最古老的技巧。在黑客入侵或欺騙合法人/公司的電子郵件帳戶之後,就會發生典型的BEC欺詐。他們使用此電子郵件帳戶傳送虛假髮票或業務承包。這些被髮送給同一公司的員工,或上游/下游業務合作伙伴。這樣做的目的是誘使同行將錢匯入錯誤的銀行帳戶。
BEC騙局之所以受歡迎,是因為它們執行非常簡單,並且不需要高階程式設計技能或複雜的惡意軟體。其中,最大的安全漏洞在於密碼的強度。簡單或共享的密碼,可以幫助黑客和其他人非法嘗試訪問組織的敏感,專有和機密資訊。FBI表示,2019年BEC受害人只有23775人,受害人損失達17.7億美元,平均每宗投訴損失額達到75000美元。
自 cnbeta