网络犯罪分子有了一个有利可图的新目标:食品运输。
周五,联邦调查局警告(在新窗口打开)关于网络骗子以食品经销商为目标,试图窃取“价值数十万美元”的大量货物。
这些计划是最新的进展商务邮件妥协(BEC)攻击,即试图通过伪造的电子邮件或黑客的电子邮件账户来欺骗受害公司。BEC攻击通常集中在欺骗公司员工布线汇入网络罪犯的银行账户。为了做到这一点,骗子会冒充客户,甚至是首席执行官,通常是通过看似合法但虚假的电子邮件或互联网域名。
联邦调查局现在表示,BEC骗子正在使用同样的策略来诱骗食品供应商向他们发送大量货物。该机构补充说:“受害公司履行了订单并装运了货物,但犯罪分子没有为产品付款。”与此同时,骗子可以拿走货物,并将食品作为重新包装的商品出售。
作为回应,联邦调查局已经发布了一份建议,敦促食品行业对潜在的BEC计划保持警惕。联邦调查人员指出,这些骗子在8月份欺骗了一家食品经销商,使其发送了价值16万美元的奶粉。为了做到这一点,网络犯罪分子冒充了一家休闲食品公司的首席财务官,并使用了“一个域名中包含一个额外字母的电子邮件地址”。
在2月份的另一起案件中,骗子利用四家冒牌公司向一家供应商订购全脂奶粉和脱脂奶粉。美国联邦调查局表示:“这些价值近60万美元的订单被接走了,受害公司直到没有收到付款才意识到有问题。”“在这四起案件中,都使用了真实的员工姓名和合法域名的轻微变化。”
为了保证安全,FBI建议供应商在接受新供应商或客户之前先核实他们的身份。该机构补充说:“仔细检查超链接和电子邮件地址是否有细微变化,这些变化可能会使欺诈地址看起来合法,并与实际商业伙伴的名字相似。”
食品供应商也应使用多因素身份验证防止公司邮件劫持。有兴趣的读者可以查看FBI咨询(在新窗口打开)获取额外的提示。