首页 > 安全 > 正文

诈骗者冒着虚拟会议平台的首席执行官

最后更新 :2022.02.24

联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准

联邦调查局(FBI)本周警告说,美国组织和个人正在越来越陷入BEC(业务电子邮件妥协)攻击虚拟会议平台。

业务电子邮件危及/电子邮件帐户妥协(Bec / EAC) 是一个复杂的骗局,其针对执行合法转移资金请求的实体和个人

网络犯罪分子针对任何规模和个人的组织,BEC攻击情景攻击者作为目标的信任,例如商业伙伴,首席执行官,高管和服务提供商。

诈骗者使用通过不同的手段来危及合法的业务或个人电子邮件账户,例如社会工程或计算机入侵无法进行未经授权的TR资金的恩惠斯。

骗子是由于他们在大流行期间达到的受欢迎程度开始使用虚拟会议平台。

FBI发布的公共服务公告警告诈骗者通过的新技术使用虚拟会议平台向受害者提供指示,以向欺诈性账户发送未经授权转移资金。

在2019年至2021年之间,FBI IC3收到了涉及使用虚拟会议的投诉增加指导受害者将未经授权转移到欺诈性账户的平台。虚拟会议平台可以被定义为世界各地的个人使用的协作技术,通过音频,视频会议,屏幕共享和网络研讨会分享信息。读取FBIS PSA。

骗子正在使用虚拟会议平台进行不同目的,包括虚拟会议和渗透会议中的冒充首席执行官s窃取敏感和商业信息。以下是FBI关于使用骗子的使用虚拟会议平台提供的一些示例:

妥协雇主或金融董事的电子邮件,例如CEO或CEO首席财务官,并要求员工参加虚拟会议平台,犯罪犯罪将插入CEO的静态图片,没有音频,或深伪造的音频,并声称他们的视频/音频未正确工作。然后,他们继续指示员工通过虚拟会议平台聊天或在后续电子邮件中启动资金转移。通过虚拟会议平台在工作场所会议中插入自己的工作场所会议,以收集有关业务日常运营的信息.Comproming雇主电子邮件,例如CEO,并向员工发送欺骗电子邮件,指示他们启动资金转移,因为首席执行官声称在虚拟会议中被占用,无法启动基金转移通过他们自己的计算机。

以下是FBI提供的建议:

确认使用在内部办公室设置中通常使用的外部虚拟会议平台。使用辅助通道或双因素身份验证以验证更改请求在帐户信息中.Emense电子邮件中的URL与它声称的业务/个人相关联.be警报可能包含实际域名的拼写错误的超链接。通过电子邮件提供任何排序的登录凭据或pii。请注意,许多请求您的个人信息的电子邮件可能似乎是合法的。维验用于发送电子邮件的电子邮件地址,尤其是在使用移动或手持设备时,通过确保发送者地址似乎匹配它来自的谁。要素在员工中,计算机被启用以允许查看要查看的完整电子邮件扩展。将个人财务账户定期进行违规行为它的。

- END -

看更多