邮件欺诈持续威胁企业：500强企业遭到百万美元损失

近日，IBM的X-Force事件响应及情报服务(IRIS)部门发现电邮欺诈攻击持续发生，受害者是500强企业，损失逾500万美元。

据称，这起事件的攻击源是尼日利亚，攻击对象是500强企业中应付账款的员工，攻击利用多级社会工程的方法避免使目标对象产生怀疑，手段远比既往的“尼日利亚电邮欺诈”更高端。

IBM调查发现，攻击者是从目标雇员电子邮件地址簿中获取到已知联系人的地址，并直接从受害者邮箱向这些联系人发出邮件，伪造合法支付转账请求。

调查者称：

 “由于用户的微软 Office 365 账号没有采用多因子身份验证进行防护，攻击者得以利用被入侵电子邮件账号和口令，通过Web邮件服务直接访问受害者的邮箱。”

为了令被黑的用户察觉不到攻击事件，攻击者还专门创建了收件箱规则，用于自动转发消息到其控制下的账户。

通过这样的举动，攻击者不必登录被黑邮箱，就可以随意查看该用户的邮件往来，以确立发动攻击的最佳时机。

IBM表示：

 “虽然我们尚未证实受害公司是否采用了DMARC，但我们判断，即便他们在用DMARC，该BEC攻击依然能够成功，因为攻击者是直接使用被黑合法用户的电子邮箱账户发送的欺诈邮件。”

近年来，随着网络化办公的发展，针对企业的电邮欺诈增速惊人。

• 2013年到2015年间，电邮欺诈造成的损失是23亿美元；

• 2017年，电邮攻击的规模已经达到53亿美元；

• 而据趋势科技预测，今年的电邮欺诈攻击规模将超过90亿美元。

趋势科技网络首席网络安全官艾德·卡布雷拉称：

“电邮欺诈攻击并不会消失，而只会越来越多。”

避免这类攻击的必要手段就是保护好邮箱账户和邮件安全，黑客要发动攻击，势必要寻找合适的切入机会，当邮件发生泄露，黑客随时可能有机可乘。