网络罪犯使用假域名到诈骗业务
Cyber Daudsters正在注册似乎属于英国大学的域名,因此他们可以根据英国网络犯罪报告中心的行动欺诈行动欺诈公司。
这些域用于联系供应商和订单高价值商品,如大学名称的IT设备和药物化学品。
供应商收到一封来自大学的电子邮件,要求在扩展付款条款上报价。一旦提供了报价,将通过电子邮件发送到类似于真正的大学采购订单的供应商。
采购订单通常指示交付给地址,可能会或可能不会与大学附属的地址。
然后由犯罪分子收到这些物品,但供应商没有收到付款,欺诈者冒充一个特定的英国大学估计,以这种方式估计为价值约35万英镑的商品。
Pauline Smith,行动欺诈主任表示,这种类型的欺诈可能对企业产生严重影响,这就是为什么执行所有必要的支票,例如验证订单并检查任何拼写和语法的文件。
“我们知道受影响的公司缺乏报告,没有这种重要智慧,这类欺诈的真实情况不能反映出来,”她说,敦促任何针对这种方式的公司向行动报告。欺诈罪。
官方驻权鉴定,网络犯罪是在英国的崛起,但业务世界的问题的规模非常不为人知,因为并非所有受害者组织都是报告事件。出于这个原因,英国执法人员鼓励所有企业尽快向网络犯罪报告网络犯罪,无论组织的规模如何。
为了打击这种类型的欺诈,通常称为欧洲分销欺诈,行动欺诈是建议供应商使用组织网站上发现的电话号码或电子邮件地址来验证和证实新客户的所有订单请求,而不是通过电子邮件提供的详细信息。
如果订单请求来自作为现有客户的组织的新联系人,则欺诈建议供应商通过建立的联系人验证请求。
根据安全公司持续威胁情报总监Andy Norton的说法,这种网络犯罪活动类似于商业电子邮件妥协(BEC)攻击,除了,冒充不会妥协。
在BEC攻击中,欺诈者通常会增加对公司电子邮件帐户和专家的身份,以欺诈公司或其员工,客户或员工的员工。FBI最近警告说,自2016年12月以来,全球与BEC诈察有关的损失已上涨136%,而过去五年的全球损失估计超过125亿美元。
在这种攻击的变化中,诺顿表示最好的防御是拥有强大的政策和程序,确保第二对眼睛验证业务交易以及货物,服务或付款的运输。
Venafi的主席网络安全战略家Kevin Bocek表示,欺骗网站现在是大型企业,拥有超过14,000个证书,用于在2017年在2017年在2017年设置欺骗PayPal的网络钓鱼网站。
“这表明了网络罪犯挂锁的力量,让他们看起来可信赖,以便他们可以欺骗毫无疑问的企业在互联网上出现巨大和损害品牌声誉,”他说。
根据Bocek的说法,这些攻击是一个更大的问题的一部分,危及整个互联网中使用的信任系统,并表明为什么需要建立在声誉的新的信任系统。
“基于合法安全证书的挂锁应该表示可信赖的机器身份 - 一种数字证书,意味着网站是真实的。
“但现在网络罪犯可以获得证书,让他们几乎没有什么,”他说。“这是安全团队不能再忽视的高风险,高影响力威胁。”