行业新闻与博客

根据 Agari 的数据，来自企业电子邮件妥协（BEC）的电汇损失比上一季度猛增了 48％以上，平均超过 80,000 美元。

安全供应商的调查结果显示，在最新的网络钓鱼活动趋势报告从反钓鱼工作组（APWG）。

Agari 指出，与银行转帐攻击有关的 BEC 损失比第一季度的 54,000 美元大幅增加，尽管这些损失仅占攻击总数的 18％。

礼品卡是骗子利用攻击获利的最流行方式，BEC 攻击者要求在三分之二（66％）的突袭中要求提供礼品卡。来自 eBay，Google Play，Apple iTunes 和 Steam Wallet 的卡占了绝大多数（70％）攻击。

但是，礼品卡诈骗并不能给攻击者带来多少好处：诈骗者要求的平均金额从 2020年第一季度的 1,453 美元下降到 1,213 美元。BEC 攻击中只有 16％记录为请求“工资转移”，低于 2019年第三季度的 25％。

尽管大多数攻击针对的是对金钱要求不高的用户，但仍有一些组织在不断突破界限。

被称为宇宙山猫一个俄罗斯网络犯罪集团要求的近 130 万 $ 每 BEC 攻击的平均水平，根据 Agari。正如 Infosecurity 先前报道的那样，自 2019年7月以来，该组织已参与了 200 多次 BEC 活动，针对 46 个国家 / 地区的高管。

阿加里（Agari）过去也曾警告西非的 BEC 帮派开展高度复杂的战役。

根据 FBI 的年度报告，BEC 去年仍然是网络犯罪分子的最大赚钱来源，占网络犯罪所有损失的一半以上。

根据 FBI 的《2019年互联网犯罪报告》，BEC 骗子在 2019年的收入接近 18 亿美元，占 35 亿美元总收入的一半以上  。这比大约 13 亿美元和 2018年的 27 亿美元有所增加  。

本文由机器译制