研究人员欺骗“首席执行官”电子邮件诈骗者放弃了身份
报告称,移动频谱共享对于英国5G推出至关重要
执行面试:Bill Ruh,GE的CDO
威廉姆斯F1的移动“一年”
NCSC要求与英国业务进行更大的互动
Sesame Enable - 对世界做好事,有技术
NHS英格兰选择护理记录样式
新加坡采用欧洲电子发票标准
澳大利亚如何准备5克
诺基亚:IoT的回报是在大局中
西门子和阿里巴巴云眼中中国物联网市场
欧盟希望规范WhatsApp和Skype喜欢运营商
汇丰预览了未来的银行人员
MPS发布询问自动化及其对工作的影响
Oracle全年结果显示增长6%,但云收入不透明?
据报道,微软正在研究一个统一的UI
新交易Bolster IBM的欧洲云业务
签证责备英国宽卡支付系统中断的硬件故障
Ofcom对BT OpenReach分裂的进展感到满意
美国监狱加拿大居民谁帮助俄罗斯黑客雅虎电子邮件
美国宇航局科学家拘留在美国边境,直到递过销钉解锁他的手机
ATOS为2.6亿英镑获得了译文
Mozilla的新公司标志唤起URL Lingo
银行攻击竞选背后的黑客使用俄语作为诱饵
隐私集团声称FBI黑客操作走得太远
提名开放:2018技术中英国技术最具影响力的妇女
CIO采访:米兰达夏普,创新总监,军械调查
临界缺陷让黑客控制三星SmartCam相机
Brexit英国被警告,有各国更好地采取世界的技术人才
英特尔的Optane面临威胁微米追逐未来Quantx Tech
Apple的Ar-Ready iPhone 8会知道你的脸
沃达丰今天秋天开始5G试验
GDPR对WHOIS数据提出关注的影响
堪萨斯城使用流量,来自传感器的停车数据滚动在线地图
Facebook恰好了解您的照片中的内容更好
CIO采访:博登数字经验总监PHIL LEWIS
警察部长说,英国警察部队没有利用数字化
字母表盈利浪涌在移动,YouTube上
Apple将建立200mW太阳能农场到电力数据中心
NHS在寻找主要数据官
调查显示,三分之一的组织没有安全专家
为什么英特尔的联合软件在去年的野蛮产品清洗中幸存下来
恶意软件分销商切换到更少的可疑文件类型
英国科技行业比整体经济增长2.6倍
代码:女孩在英国教授更多妇女到英国代码
报告发现,使用大数据的巨大潜力来改善救护车服务
威尔士为健康和社会关怀推出100万英镑的转型基金
CIO采访:陶氏议员,前Cio,爱沙尼亚政府
案例分析:Logistics公司GWC在三个月内从纸张到数字人力资源
英特尔认为IOT将在未来的商店中拥有一个坚定的地方
您的位置:首页 >产品 > 人工智能 >

研究人员欺骗“首席执行官”电子邮件诈骗者放弃了身份

2021-08-05 20:44:06 [来源]:

针对电子邮件诈骗的企业并不总是要扮演受害者。他们实际上可以反击。

戴尔安全作业的研究人员通过基本上与该计划基本上与欺骗攻击者揭示了他的真实下落,他们记录了他们如何确定来自尼日利亚的疑似电子邮件诈骗者。

乔斯沃尔库尔斯研究总监Joe Stewart表示,任何人都可以使用这些提示。“我们让[诈骗者]给我们一些关于自己的信息,”他说。

电子邮件计划涉及欺诈者在被称为商业电子邮件欺骗攻击中冒充首席执行官的欺诈者。目标往往是将受害者欺骗到诈骗者的银行账户的布线资金。

虽然企业可以训练其员工学习如何发现这些可疑的电子邮件,但这不一定会阻止攻击,特别是因为任何人都容易与电子邮件轰炸受害者,所以抢救说。

相反,企业'IT安全人员可以反击并扰乱诈骗者的运营。他们可以通过首先回复电子邮件骗局并假装行动,就像一个可容易带有的受害者一样。

这是安全作业如何识别来自尼日利亚的电子邮件诈骗者,该公司于11月瞄准美国技术公司。SecureWorks被带来调查并决定欺骗欺诈者认为他的计划已经努力了。

诈骗者试图通过冒充其首席执行官将技术公司欺骗到银行账户的布线资金。假装符合骗局的抢救造成诈骗者变得贪婪。

“他开始询问18,000美元,”苏醒贝特克说,这是一个研究员。“然后之后,他说,'哦,这是一个错字。这是118,000美元。“

secureworks.

诈骗者发送的电子邮件之一。

为了尝试识别诈骗者,牢固作业决定通过电子邮件回复基于PDF的收据,表示电汇已完成。实际上,收据是一个诱饵,当点击时,发送了收件人的IP地址和其他Web浏览器信息。

研究人员发现,他们的诈骗者正在尼日利亚拉各斯的互联网服务提供商,并在iPhone上查看收据。

通过声称导线转移失败,SecureWarks继续扮演轻携带的受害者。迫使诈骗者交出其他银行账户的细节。然后,研究人员采取了这一信息并通知负责任的银行这些账户被用于欺诈,关闭它们。

要了解有关诈骗者的更多信息,研究人员发送了另一个诱饵收据,导线传输,该电汇迫使收件人输入合法的移动电话号码来查看表单。

诈骗者落在了诡计之上。使用Facebook,研究人员发现输入的电话号码与名为“Seun”的用户绑定,研究人员认为是一个真实的帐户。

“我们知道他是谁,”斯图尔特说。“我们可以向艾菲克(尼日利亚经济和金融罪委员会)向他汇报。但他没有侥幸逃脱。“

因此,SecureWorks正在宣传有关欺诈者诈骗的信息,包括他使用的电子邮件地址。

戴尔安全工作

斯图尔特说:“如果有人实际上已经丢了钱,那么他们就可以接近执法执法。”“这将是我们最好的案例场景。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。