提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

以英语为母语的人正被犯罪分子成群结队地招募，试图使商业电子邮件妥协（BEC）更加有效。

BEC计划可以简单地执行，并且是对企业最具潜在破坏性的计划之一，同时还存在勒索软件等威胁。

BEC诈骗通常以网络钓鱼电子邮件开始，根据受害者定制。社交工程和电子邮件地址欺骗也可用于使邮件看起来来自目标公司的某个人，如高管、首席执行官或账户团队成员，以欺骗员工向罪犯控制的账户付款。

在某些情况下，这些款项——例如，用于支付所谓的发票——可能达到数百万美元。2020年，仅美国公司就在这些形式的网络攻击中损失了约18亿美元。

完成BEC骗局所需的技术知识很少，但是，威胁参与者需要能够有效沟通，才能在这些努力中取得成功——如果他们不能流利地使用目标所说的语言，这可能会导致BEC攻击最终失败。

不幸的是，有办法填补这一专业领域的空白：从地下招募一名母语人士。

根据英特尔471，论坛现在被用来寻找说英语的人，特别是，为了将能够管理BEC骗局的技术方面和社会工程要素的团队聚集在一起。

在2021年期间，威胁参与者在一个流行的俄语网络犯罪论坛上发布了“通缉”广告，要求以英语为母语的人，后来负责管理不会给高层组织成员带来危险信号的电子邮件通信，以及管理BEC操作的谈判方面。

如果欺诈要成功，目标员工必须相信通信来自合法来源——以及第二语言使用、拼写错误，语法问题可能都是一些不正确的迹象，就像普通的垃圾邮件通常包含提醒收件人欺诈企图的问题一样。

“我们看到的那些参与者正在搜索母语为英语的人，因为北美和欧洲市场是此类欺诈的主要目标，“研究人员说。

此外，威胁参与者还试图招募洗钱者来清理BEC计划的收益，这些计划通常通过加密货币混合器和不倒翁平台实现。该团队发现的一则广告要求提供一项能够洗钱高达25万美元的服务。

“BEC在地下论坛上的足迹没有其他类型的网络犯罪那么大，可能是因为BEC的许多运营要素使用了有针对性的社会工程策略和欺诈领域，英特尔471表示：“通常不需要地下组织提供的技术服务或产品。”只要这些论坛仍然是犯罪分子赚钱的技能温床，犯罪分子就会利用地下网络进行各种形式的计划。”

以前和相关的报道网络犯罪会影响加密货币的价格吗？研究人员发现黑帽子：企业玩家在勒索软件攻击中面临“双拳”勒索SideCopy网络罪犯在攻击印度军队时使用新的定制特洛伊木马有提示吗？通过WhatsApp |信号在+447713 025 499或在Keybase:charlie0上安全联系，云服务网络攻击中被盗账户销售激增

网络攻击者现在正在悄悄出售受害者的互联网带宽

青少年的父母，他们窃取了据称受害者起诉的100万美元比特币

美国指控HeadSpin前首席执行官通过注册，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42