最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

FBI警告说BEC现在攻击也针对食品运输

网络安全 快米云 来源:快米云 33浏览

联邦调查局

根据几个美国联邦机构发布的联合咨询,食品行业的组织现在也成为商业电子邮件妥协 (BEC) 攻击的目标,旨在窃取整批食品。

正如联邦调查局、食品和药物管理局刑事调查办公室 (FDA OCI) 和美国农业部 (USDA) 透露的那样,被盗食品的价值在某些情况下达到数十万美元。

用于实现此目的的策略包括欺骗电子邮件地址和域,或使用属于合法公司的被盗用的电子邮件帐户来订购大量从未收到付款的食品。

该咨询还警告说,BEC 计划背后的犯罪分子还可能“不考虑食品安全法规和卫生措施,冒着污染的风险”重新包装赃物以转售。

“在最近的事件中,犯罪分子的目标是实物商品,而不是使用 BEC 策略的电汇,”该咨询警告说

“所有行业的公司——包括买家和供应商——都应该考虑采取措施保护他们的品牌和声誉,以免骗子利用他们的名字、形象和肖像进行欺诈和窃取产品。”

FBI、FDA 和 USDA 还敦促可能成为此类攻击目标的食品行业企业采取以下措施来抵御 BEC 欺诈企图和产品盗窃:

  • 培训员工如何识别欺诈性电子邮件地址和域。
  • 实施用户培训和网络钓鱼练习,以提高对可疑链接和附件风险的认识。
  • 对您的公司名称进行网络搜索,以识别可能被用来在诈骗中冒充您的欺诈网站。

430 亿美元报告损失背后的 BEC 欺诈行为

5 月,FBI 透露,BEC 诈骗造成的损失每年都在持续显着增长,2019 年 7 月至 2021 年 12 月期间,已确认的全球暴露损失增加了 65%。

从 2016 年 6 月到 2019 年 7 月,FBI 的网络犯罪投诉中心收到了超过 241,000 起国内外事件的投诉,暴露的美元损失总额超过 433 亿美元。

根据 19,954 起与 BEC 攻击相关并针对个人和企业的投诉,仅在 2021 年,受害者就报告了大约 24 亿美元的损失。

正如美国司法部 (DOJ) 在指控十名涉嫌盗窃超过 1110 万美元的嫌疑人时透露的那样,BEC 诈骗者还一直以美国联邦资助计划(如医疗保险和医疗补助计划)为目标。

美国司法部表示,据称攻击者伪造了医院的电子邮件地址,要求公共和私人健康保险计划切换到新的银行账户(在他们的同谋控制下)以发送医疗服务费用。

不幸的是,正如 FBI 过去所说,BEC 欺诈者的成功率非常高,因为他们通常选择冒充目标信任的人,例如商业伙伴或公司高管。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » FBI警告说BEC现在攻击也针对食品运输