黑客们是否终于感受到了FBI的执法压力？

文章重点

在过去的几年里，企业电邮诈骗BEC攻击导致公司损失超过430亿美元，研究人员表示，防守者对这些大规模攻击的重视，使得黑客们不得不调整策略。黑客们不再直接侵入企业邮箱账户并针对高管，而是开设免费的QuickBooks和PayPal账户，向中层管理者及采购人员发送大量伪造的发票，这种新策略正在取得成功。

Check Point Software公司旗下的Avanan在周四的博客文章中详细介绍了这一新的攻击手法。虽然研究人员尚未明确通过此新策略所获的金额，因为该变体的追踪才开始于去年秋季，但他们在过去两个月观察到，使用QuickBooks的邮件达160封，使用PayPal的则超过23000封。最新的研究展示了Avanan是如何阻止黑客利用合法QuickBooks账户进行欺诈行为的。

Avanan的网络安全研究分析师杰里米弗克斯Jeremy Fuchs表示：“与传统BEC策略不同，这种新威胁来自合法来源。传统的BEC策略依赖对信息文本的分析，以识别异常情况，依赖于发件地址的检查和先前的通讯历史。这些都失去了作用，因为与QuickBooks的先前沟通和当前的攻击看起来是相同的。因此，不能仅仅依赖自然语言处理、异常检测或其他方法。这需要一种新的方法。”

新的防护措施

为了应对这种新的攻击方式，Avanan提供了电话诈骗保护，利用人工智能快速检测虚假的800号码。此外，Avanan在后台使用数据丢失防护DLP技术，以阻止发票的支付，确保管理员在支付前检查发票的合法性。弗克斯指出，企业需要放慢支付流程，以防止潜在的欺诈。传统的检查域名错误例如QuickBox和QuickBooks的混淆已经不再有效，管理者必须更加仔细地审查每张发票，通过谷歌检查电话号码以确认其真实性，并使用DLP来进一步延缓流程。

“虽然这会减缓支付的速度，但从长远来看，这会为企业节省资金，”弗克斯表示。“如果这种措施能够阻止一次重大的支付，那么一切都是值得的。”

Coalfire的副总裁安德鲁巴拉特Andrew Barratt指出，非法发票欺诈要求企业团队进行正确的检查和平衡，这些流程并非总能通过快速的技术解决方案来解决。他补充道，这种攻击对小企业的影响更大，因为它们在支付发票之前可能不会核对采购订单。

“攻击者往往会尝试针对大众市场服务进行开票攻击，因此我预计将会看到这些攻击伪装成Office 365订阅支付或其他企业可能消费的服务，”巴拉特说。“防御的一部分是保持良好的应付账款卫生，确保发票包含正确的采购订单，知道续订日期，以及付款请求与预期的发票时间框对得上。”

SlashNext的首席执行官帕特里克哈尔Patrick Harr指出，这种信任服务被攻破的现象并不局限于BEC，还涉及各种威胁。他说，这在BEC、恶意HTML附件攻击和凭证钓鱼攻击中非常普遍，因此培训只是网络安全策略的一部分。

“黑客利用SharePoint、OneDrive、AWS、Hubspot、QuickBooks和PayPal等来发起攻击，因为这些都是来自可信域，这增加了它们绕过依赖黑名单和域名声誉的传统电子邮件技术的可能性，并且看起来对经过安全培训的员工是合法的，”哈尔表示。“这些威胁来得很快，因为某些技术可能检测到，但可能需要几个小时或几天才能进入威胁数据库。因此，拥有具备反规避