(图片由拉斐尔·恩里克绘制/SOPA Images/LightRocket via Getty Images)
是你的CEO打来的视频电话,还是一个试图骗你转账的骗子?
周三,美国联邦调查局(FBI)警告称,利用虚拟会议平台骗取公司现金的欺诈者数量出现了令人不安的上升。在某些情况下,这些骗局甚至包括劫持属于公司高管的视频会议账户,并冒充他们。
这种欺诈行为通常被称为商务邮件妥协(BEC)。这是指骗子试图欺骗公司内部员工,将巨额现金汇到银行账户,通常是通过劫持首席执行官、首席财务官或其他高管的公司电子邮件收件箱。例如,一名毫无防备的员工会收到一条看似合法的信息,说要汇钱给客户,却没有意识到这封邮件是一个窃取资金的诡计。
多年来,与bec相关的攻击和其他电子邮件欺骗骗局一直困扰着企业界。然而,崛起视频会议疫情期间,网络犯罪分子有了一个新的途径,可以诱骗员工电汇公司资金。
“从2019年到2021年,FBI IC3收到的BEC投诉有所增加,涉及使用虚拟会议平台指示受害者未经授权将资金转移到欺诈账户,”该机构在报告中写道公共警报(在一个新窗口中打开).
在某些情况下,骗子会侵入首席执行官或首席财务官的电子邮件账户。然后,他们会要求员工参加一个虚拟会议,并扮演公司高管。
骗子通常不会在镜头前装扮成公司高管的样子。相反,联邦调查局表示,骗子使用各种技巧来掩盖或伪造高管的身份,包括使用人工智能创建deepfake音频。
FBI表示:“罪犯会插入CEO的静态照片,没有音频,或‘深度伪造’音频,并声称他们的视频/音频无法正常工作。”“然后,他们会指示员工通过虚拟会议平台聊天或后续邮件启动资金转账。”
此外,FBI还发现有骗子侵入员工的电子邮件收件箱,然后进入一家公司的虚拟会议,目的是收集情报。在其他情况下,骗子会劫持CEO的收件箱,发送一封伪造的电子邮件,声称他们正在忙于一个虚拟会议,无法自己进行转账。
FBI没有透露受影响的虚拟会议平台的名称。但自从大流行开始以来,变焦而且微软团队吸引了数以千万计的消费者和企业新闻用户。
为了应对这一威胁,FBI鼓励用户激活双因素身份验证在他们的网上账户上,防止劫机者进入。员工还应该注意假装来自首席执行官或高管的视频通话链接。
“确保邮件中的URL与它声称来自的企业/个人有关,”FBI补充道。“要警惕可能包含实际域名拼写错误的超链接。”员工也可以考虑打电话或亲自会见要求电汇的高管,以确认要求的合法性。
