中国邮箱网讯 8月18日消息 近日,梭子鱼网络发布的2020年二季度BEC威胁报告显示,不法分子使用Gmail、AOL和其他电子邮件服务的6,170个恶意帐户发起了超过10万次BEC攻击,已影响了近6,600个组织。
BEC商务邮件攻击,是网络罪犯使用恶意帐户来模仿员工或受信任的合作伙伴,发送假冒高仿的消息,诱使其他员工泄露敏感信息或进行转账。
调查显示,恶意账户的首选电子邮件服务是Gmail,占网络罪犯使用的所有电子邮件域的59%。
研究人员还观察到29%的恶意账户的使用时间少于24小时,能最大限度避免电子邮件提供商的检测和关停。另一个常见的现象是网络犯罪分子会在长时间蛰伏后返回并重新使用之前的电子邮件地址进行攻击。
也就是说,这类恶意账户会尽量隐藏攻击行为躲避查杀,同时会重复使用被攻击的电子邮件地址。
近年来,商业电子邮件 (BEC) 攻击在流行性和创新性方面都得到了发展。从骗取信任欺诈逐渐演变为恶意病毒植入,到纵向横向辐射潜入各系统中,达到长期窃取数据的目的,同时此类恶意邮件具有极强的隐蔽性,很难被管理者发现和彻底清除,已对政企机构造成持续性威胁。