网络罪犯使用假域名到诈骗业务
英国科技公司增加出口超过20%
微软的自定义语音识别服务点击公共测试版
2018年蓝宝石“智能企业”的SAP银行
作为总理推出Brexit计划,Techuk呼吁交易服务
最近的WordPress漏洞用于挫败150万页
Pipenv项目承诺包装Panacea for Python
CNET培训呼吁数据中心缺少技能短缺研究
欧盟网络安全机构承诺合作
在世界上最大的BUG赏金计划之一内
iOS的Outlook加速了第三方加入INS的工作
印度尼西亚在AI采用中引领东盟地区
Max Schrems的Noyb启动了GDPR行动
Windows 10 Beta Build 15002带来了真正的改进
汇丰银行将人形放在纽约分公司
科技群体为FISA监视争夺战
Micron首先以QLC闪存驱动器5210 QLC SSD推出市场
云销售充气了微软的强劲增长
欧洲网络攻击2018年第一季度近三分之一
研究人员说,安全供应商需要与社区进行互动
Mozilla在四周内钉火萤火虫的NPAPI棺材
近30%的LGBT +年轻人选择避免茎职业
ICO补助计划推出第二轮资金
GreenPeace宣布其关于云环境影响的最新报告
安全专家在GDPR检查表上重量
澳大利亚能源部门陷入了安全捕获-22
Apple加入无线电力联盟,充电iPhone 8谣言
5G频谱蹲便器以1000万美元的价格结束
世界上最大的太阳能农场包含250万太阳能模块
英国金融电气行业担心Brexit诱导人才挤压
惠普召回101,000款用于火灾危险的笔记本电池
Win10更新KB 3213986,KB 3210721具有多用户问题
在系统中断后,美国约有150个三角洲航班
Apple,Microsoft和Amazon提供更公平的云存储交易
欧洲立法者辩论自动车辆的机器人权利
三星碎片覆盆子PI 3竞争对手,收缩ARIK线
旧网络可以蹒跚地努力
Dell EMC将HyperConvergecence,云结合在最新的VxRail产品中
APAC组织可能从网络攻击中减掉1.75TN
Tech Luminaries队以2700万美元的价格组成。伦理基金
在Ryzen之后,AMD没有立即计划清除其其他PC芯片
雅虎在违规后推动了Verizon交易的时间
NativeScript 3.0与Angular 4释放
法院否认美国政府在微软海外电子邮件案件上诉
探索选项卡在Twitter上发现了新的东西
White-Hat Hackers查找遗漏记录数量
M1,华为在5G活试验中传输VR含量
英特尔的最古金芯片有24个核心,以8,898美元的价格出售
LeakedSource的关机是对业余黑客的打击
艾不仅仅是做便宜和更快的事情
您的位置:首页 >科技 > 物联科技 >

网络罪犯使用假域名到诈骗业务

2021-08-06 13:44:14 [来源]:

Cyber​​ Daudsters正在注册似乎属于英国大学的域名,因此他们可以根据英国网络犯罪报告中心的行动欺诈行动欺诈公司。

这些域用于联系供应商和订单高价值商品,如大学名称的IT设备和药物化学品。

供应商收到一封来自大学的电子邮件,要求在扩展付款条款上报价。一旦提供了报价,将通过电子邮件发送到类似于真正的大学采购订单的供应商。

采购订单通常指示交付给地址,可能会或可能不会与大学附属的地址。

然后由犯罪分子收到这些物品,但供应商没有收到付款,欺诈者冒充一个特定的英国大学估计,以这种方式估计为价值约35万英镑的商品。

Pauline Smith,行动欺诈主任表示,这种类型的欺诈可能对企业产生严重影响,这就是为什么执行所有必要的支票,例如验证订单并检查任何拼写和语法的文件。

“我们知道受影响的公司缺乏报告,没有这种重要智慧,这类欺诈的真实情况不能反映出来,”她说,敦促任何针对这种方式的公司向行动报告。欺诈罪。

官方驻权鉴定,网络犯罪是在英国的崛起,但业务世界的问题的规模非常不为人知,因为并非所有受害者组织都是报告事件。出于这个原因,英国执法人员鼓励所有企业尽快向网络犯罪报告网络犯罪,无论组织的规模如何。

为了打击这种类型的欺诈,通常称为欧洲分销欺诈,行动欺诈是建议供应商使用组织网站上发现的电话号码或电子邮件地址来验证和证实新客户的所有订单请求,而不是通过电子邮件提供的详细信息。

如果订单请求来自作为现有客户的组织的新联系人,则欺诈建议供应商通过建立的联系人验证请求。

根据安全公司持续威胁情报总监Andy Norton的说法,这种网络犯罪活动类似于商业电子邮件妥协(BEC)攻击,除了,冒充不会妥协。

在BEC攻击中,欺诈者通常会增加对公司电子邮件帐户和专家的身份,以欺诈公司或其员工,客户或员工的员工。FBI最近警告说,自2016年12月以来,全球与BEC诈察有关的损失已上涨136%,而过去五年的全球损失估计超过125亿美元。

在这种攻击的变化中,诺顿表示最好的防御是拥有强大的政策和程序,确保第二对眼睛验证业务交易以及货物,服务或付款的运输。

Venafi的主席网络安全战略家Kevin Bocek表示,欺骗网站现在是大型企业,拥有超过14,000个证书,用于在2017年在2017年在2017年设置欺骗PayPal的网络钓鱼网站。

“这表明了网络罪犯挂锁的力量,让他们看起来可信赖,以便他们可以欺骗毫无疑问的企业在互联网上出现巨大和损害品牌声誉,”他说。

根据Bocek的说法,这些攻击是一个更大的问题的一部分,危及整个互联网中使用的信任系统,并表明为什么需要建立在声誉的新的信任系统。

“基于合法安全证书的挂锁应该表示可信赖的机器身份 - 一种数字证书,意味着网站是真实的。

“但现在网络罪犯可以获得证书,让他们几乎没有什么,”他说。“这是安全团队不能再忽视的高风险,高影响力威胁。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。