据不完全统计，全球超80％的企业邮箱用户，都曾遭遇过垃圾邮件的攻击。

美国联邦调查局（FBI）正在调查全球有史以来最大的企业邮箱欺诈案件，该案件已使网络犯罪分子获得至少1500万美元的非法收益。

来自Mitiga的网络安全研究人员表示

以色列事件响应公司表示，全世界有150多个组织-从法律，建筑，金融和零售-被确定为受害者。到目前为止，追踪到的大多数人都在美国。

另请参阅： 此最新的网络钓鱼诈骗正在传播装有恶意软件的虚假发票

BEC骗局通常着眼于经济利益，着重于通过电子邮件欺诈来针对企业和组织。分析人士估计，在2020年第二季度，成功完成BEC活动的平均金额现在已经使欺诈者净赚了80,000美元-比2020年第一季度的54,000美元有所增加-但在最坏的情况下，金融盗窃可能达到数百万美元。

Mitiga告诉我们，这是一项“数百万美元的全球交易”，这使研究人员警惕了这一运动。几个月来，买卖双方之间就发送了电子邮件，其中威胁者冒充了参与交易的“高级方”，提供了替代电汇指令，并消失了收益。

但是，这种单一犯罪案例只是由一个或多个网络犯罪集团开展的许多广泛的BEC运动之一。

臭名昭著的恶意软件攻击正在针对美国和英国的银行和金融机构进行网络攻击，这些攻击不仅具有破坏性，而且还可以用作未来其他黑客入侵的基础。Emotet 最初是一家银行木马，但后来演变成一个僵尸网络，其 犯罪分子 向希望分发自己的恶意软件以破坏计算机的人出租其功能。Emotet的强大功能使它在去年的某个时候 几乎占了网络钓鱼攻击中提供的恶意有效载荷的三分之二。在12月，Emotet的活动似乎有所减少，但在1月突然恢复了活力-由于Menlo Security的研究人员详细介绍了另一项活动，目前尚无放缓的迹象。这次，攻击针对的是金融服务机构，少量攻击也针对食品，媒体和运输行业。四分之三的攻击针对美国或英国的组织，其余的黑客攻击针对菲律宾，西班牙和印度。与以前的Emotet攻击一样，该恶意软件是通过包含恶意Microsoft Word文档的网络钓鱼电子邮件传递的。这次，电子邮件主题行基于发票，银行详细信息和其他财务主题-通用术语，吸引了金融界工人的注意力。附件声称用户需要“启用内容”才能查看文档；如果这样做，则允许恶意宏和恶意URL将Emotet传递到计算机。由于Emotet是一个多产的僵尸网络，因此恶意电子邮件不是来自任何一个特定来源，而是感染了世界各地的Windows计算机。如果一台计算机成为Emotet的受害者，则该恶意软件不仅会为系统提供后门，使攻击者能够窃取敏感信息，还使攻击者可以使用该计算机传播其他恶意软件-或允许其他黑客利用受感染的PC进行攻击。自己的收获。该活动在1月底达到高峰，尽管目前活动有所减少，但Emotet网络钓鱼活动仍将金融机构作为攻击目标。Menlo Labs的研究员Krishnan Subramanian告诉ZDNet：“尽管强度已经大大降低，但我们仍在看到Emotet的流量。”为了防御Emotet恶意软件，建议用户警惕要求他们启用宏的文档，尤其是来自不可靠或未知来源的文档时。企业还可以默认禁用宏。组织还应该确保对操作系统和软件都进行了修补和更新，因为这确实可以帮助阻止恶意软件的成功，因为 许多攻击使用 了可以轻松修补的已知漏洞。

数字线索将十几个流氓域集群与BEC竞选活动联系在一起，研究人员说“每个集群本身都是协同攻击”。

已经通过GoDaddy的Wild West Domain注册商注册了许多流氓域名，这些域名将其自身掩盖为合法企业。在所谓的同形异义字技术中，用于假冒公司的网站地址包括通过字母或符号进行的难以发现的更改，例如“ paypal.com”和“ paypall.com”之间的差异。然后，将Office 365帐户链接到与这些域关联的电子邮件地址，以发送欺诈性邮件；如果受害者接受了网络钓鱼邮件并在不知不觉中执行了有效负载，这也可能导致其收件箱受到损害。

该团队认为，滥用Microsoft的电子邮件服务是为了减少“可疑差异和触发恶意检测筛选的可能性”。

TechRepublic： 网络安全：如何在组织中正确执行漏洞评估

当通过受感染的账户截取对话时，攻击者使用转发规则将所有通信反弹回另一个由攻击者控制的账户。

该公司补充说：“这为威胁行为者提供了交易的完全可见性，并允许在适当的时候（即提供电汇详细信息时）引入假域名。”

正在对广泛的BEC骗局进行调查。Microsoft和相关的执法机构已收到通知。

Mitiga首席执行官Tal Mozes对ZDNet表示：“我们的客户群中的勒索软件和BEC攻击正经历着惊人的增长，实际上是63％。” “这些攻击主要来自非洲国家，并且显示出越来越高的复杂水平。通过这次BEC行动，我们的分析师能够识别出数字指纹，从而使我们能够识别并通知受害者，并提醒执法人员威胁向量。”