- FBI 警告说,威胁行为者现在正在使用 BEC 来窃取食品交付,从而伤害公司和消费者。
- 威胁行为者窃取食品交付并在黑市上以数十万美元的价格转售。
- 这伤害了供应商、供应商和消费者,浪费了数千美元,并使人们的健康因不受管制的食品而受到威胁。
黑客现在已经开始使用商业电子邮件妥协 (BEC) 通过他们通常的方法窃取食品交付。黑客获得了高管的电子邮件帐户的访问权限,用它来下假订单,或者只是假装是第三方电子邮件提供商来下订单。无论在什么情况下,结果总是一样的:食品公司运送食品,但从来没有得到报酬。
黑客在黑市上转售偷来的食物
黑客随后在黑市上出售价值数十万美元的被盗食品以牟利。由于威胁行为者不关心食品安全法规并且他们没有受到检查,因此他们出售的食品有机会感染许多患有多种疾病的人。联邦调查局说,
« 所有行业的公司,包括买家和供应商,都应该考虑采取措施保护他们的品牌和声誉,防止骗子利用他们的名字、形象和肖像进行欺诈和窃取产品。»
BEC 是对经济损失最大的网络犯罪之一。根据FBI的互联网犯罪投诉中心的数据,根据 19,954 起与针对个人和企业的 BEC 攻击相关的投诉记录,受害者报告称 2021 年损失近 24 亿美元。
网络安全咨询建议
咨询中提供的一些建议包括:
- 启用可阻止恶意电子邮件的反网络钓鱼和反欺骗安全功能。
- 为所有电子邮件帐户启用多重身份验证。
- 启用可疑活动警报,例如外国登录。
- 亲自或通过已知电话号码而不是通过可疑电子邮件中提供的号码或链接来验证所有付款更改、信用请求和交易。
- 对员工进行有关 BEC 诈骗的教育,包括预防策略,例如如何识别网络钓鱼电子邮件以及如何应对可疑的妥协。