Coremail郵件安全提醒：企業年審，銀行通知必須加入QQ群？被盯上的財務，小心詐騙郵件

2022年8月，Coremail郵件安全大資料中心監測到一種新型的BEC詐騙郵件正在泛濫。

詐騙團伙冒充國家各大銀行，以企業銀行賬戶年審為由，要求企業、財務和出納人員加入QQ群獲取年審材料。

仿冒中國銀行通知詐騙郵件 仿冒中國農業銀行通知詐騙郵件

如圖所示，詐騙團伙利用免費註冊的個人郵箱，如@，@http://qq.com等，以【企業銀行賬戶年檢通知為主題】，對受害企業使用者進行詐騙。

為了逃避市面企業郵箱的反垃圾、反釣魚文字檢查，詐騙團伙選擇使用圖片的方式作為郵件正文，此類詐騙郵件由於針對性極強，業內也稱之為魚叉式BEC（Business email compromise ）郵件攻擊，詐騙團伙會先透過非法途徑獲取目標公司的一系列背景材料， 如人員構架、客戶資料及企業銀行賬戶等。

由於發信人名稱可隨意修改，一旦背景調查就緒，詐騙團伙會將發信人名稱修改為目標受害企業 銀行賬戶，如【工商銀行XX支行】、【中國農業銀行XX支行】、【中國銀行XX支行】，對應傳送給出納人員，十分具有迷惑性。

為了提升“年審通知”的可信度，詐騙團伙甚至會特意避開週末，選擇在工作日傳送BEC郵件。

一旦受害者按照指示進入QQ群，則群裡將是各種冒充的“公司法人”“銀行經理”“企業CEO”等，詐騙團伙會以各種理由要求受害者對指定賬戶進行匯款，一旦掉以輕心，則會遭受重大損失！

CR：廣州反詐中心 情景還原

早在2021年11月，廣州反詐中心連續接報9宗財務人員被人冒充領導QQ指令轉賬的詐騙警情，涉案金額高達351萬元。

而如今根據CAC全網9月監測，該類詐騙手法捲土重來！

短短一個月,CAC郵件安全大資料日均檢測到以【銀行賬戶年審】為主題的詐騙郵件從個位數猛增至高峰7700+！

威脅正在蔓延！

針對以上詐騙手法，Coremail郵件安全提醒您

1. 可使用郵件閘道器對企業郵件進行域名仿冒檢測、域名資訊分析、郵件內容分析，攔截BEC詐騙郵件。
2. 提高警惕，業務審批層層確認，涉及款項往來務必多方核實。
3. 建議進行【反釣魚演練】，並對公司重要崗位職工（財務、管理層）進行安全意識教育
4. 關注公眾號【廣東省網路安全應急響應中心】，學習網路安全知識，提高反詐騙意識。
5. 察覺被騙，第一時間儲存好相關證據撥打110向公安機關報警求助。

資源引用：

微信公眾號：廣州反詐服務號