2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。

诈骗团伙冒充国家各大银行,以企业银行账户年审为由,要求企业、财务和出纳人员加入QQ群获取年审材料。

电子邮件安全观察方法(Coremail邮件安全企业年审)(1)

电子邮件安全观察方法(Coremail邮件安全企业年审)(2)

仿冒中国银行通知诈骗邮件

电子邮件安全观察方法(Coremail邮件安全企业年审)(3)

仿冒中国农业银行通知诈骗邮件

如图所示,诈骗团伙利用免费注册的个人邮箱,如@http://outlook.com,@http://qq.com等,以【企业银行账户年检通知为主题】,对受害企业用户进行诈骗。

为了逃避市面企业邮箱的反垃圾、反钓鱼文本检查,诈骗团伙选择使用图片的方式作为邮件正文,此类诈骗邮件由于针对性极强,业内也称之为鱼叉式BEC(Business email compromise )邮件攻击,诈骗团伙会先通过非法途径获取目标公司的一系列背景材料,如人员构架、客户资料及企业开户支行等。

由于发信人名称可随意修改,一旦背景调查就绪,诈骗团伙会将发信人名称修改为目标受害企业开户支行,如【工商银行XX支行】、【中国农业银行XX支行】、【中国银行XX支行】,对应发送给出纳人员,十分具有迷惑性。

为了提升“年审通知”的可信度,诈骗团伙甚至会特意避开周末,选择在工作日发送BEC邮件。

一旦受害者按照指示进入QQ群,则群里将是各种冒充的“公司法人”“银行经理”“企业CEO”等,诈骗团伙会以各种理由要求受害者对指定账户进行汇款,一旦掉以轻心,则会遭受重大损失!

电子邮件安全观察方法(Coremail邮件安全企业年审)(4)

CR:广州反诈中心 情景还原

早在2021年11月,广州反诈中心连续接报9宗财务人员被人冒充领导QQ指令转账的诈骗警情,涉案金额高达351万元。

而如今根据CAC全网9月监测,该类诈骗手法卷土重来!

短短一个月,CAC邮件安全大数据日均检测到以【银行账户年审】为主题的诈骗邮件从个位数猛增至高峰7700 !

威胁正在蔓延!

电子邮件安全观察方法(Coremail邮件安全企业年审)(5)

针对以上诈骗手法,Coremail邮件安全提醒您

  1. 可使用邮件网关对企业邮件进行域名仿冒检测、域名信息分析、邮件内容分析,拦截BEC诈骗邮件。
  2. 提高警惕,业务审批层层确认,涉及款项往来务必多方核实。
  3. 建议进行【反钓鱼演练】,并对公司重要岗位职工(财务、管理层)进行安全意识教育
  4. 关注公众号【广东省网络安全应急响应中心】,学习网络安全知识,提高反诈骗意识。
  5. 察觉被骗,第一时间保存好相关证据拨打110向公安机关报警求助。

资源引用:

广州反诈服务号

,