在“浪漫週”和情人節期間,你的心可能會在眨眼間被偷走,你的錢也可能會被偷走。 FBI 已發出警告 的“浪漫”騙局,以慶祝愛情為中心,這表明引誘人們的不僅僅是一盒巧克力,還有騙子和網絡犯罪分子。來自 FTC 的驚人新數據顯示,去年有近 70,000 人報告了愛情騙局,報告的損失高達 13 億美元。報告的損失中位數為 4,400 美元。
浪漫騙局是所謂的“殺豬”的一種變體,這是一種社會工程學攻擊,暗指在屠宰豬之前將其養肥的做法。該方法結合了一些經過時間考驗的欺詐要素——例如獲得信任。它依賴於在社交媒體上培養的關係的有效性以及貨幣可以通過電子方式轉移的便利性。簡單來說,詐騙者冒充情人,獲得他們假男友的信任,然後向他們索要禮物、手術、機票等金錢。
SafeGuard Cyber 相信這些所謂的“浪漫”或“殺豬”騙局指向企業主要關注的這些領域:
界限模糊:設備的個人使用和商業用途之間的界限模糊,使公司面臨愛情詐騙的風險。員工經常在個人設備上開展業務,這會使企業面臨風險。網絡罪犯知道這一點,因此他們會在工作時間以員工為目標,分散他們的注意力,並通過員工可以訪問其雇主信息的個人設備進入企業。如果攻擊者引誘員工足夠長的時間進入並部署勒索軟件,他們可以獲得更高的分數。 類似策略:這些計劃經常針對 WhatsApp 上的個人,並且通常涉及 AI 生成的異國情調美女頭像。攻擊者聲稱對黃金價格或加密貨幣等事物擁有獨特的知識。從商業傳播的角度來看,殺豬計劃以個人為目標,以牟利為目的。網絡罪犯和民族國家使用類似的策略對具有特權訪問權限的關鍵員工進行蜜罐攻擊,通常從 Instagram 或 Facebook 等社交媒體應用開始。 更大的捲軸,更大的魚:利用這些騙局的有組織的網絡犯罪集團給網絡犯罪和社會工程攻擊帶來了前所未有的規模。他們的業務規模和範圍令人震驚,其中包括灰色經濟,這些灰色經濟通過庫存照片包、社交資料和業務手冊等現成的供應品來支持這些非法業務。規模和範圍越大,他們可以追捕的魚就越大,在這種情況下,不僅是一個人,還有他們的雇主。 降低門檻,增加風險:社會工程技術和戰術的商品化將降低各種規模的犯罪集團(從大型集團到地方街頭幫派)的進入門檻。新的網絡釣魚即服務 (PhaaS) 工具包使大量網絡釣魚(在本例中為興趣網絡釣魚)變得易於訪問和執行。 報告:出於恐懼或羞恥,大多數戀情或殺豬事件的受害者不會向當局或他們的雇主報告他們的損失。如果犯罪發生在工作時間並且發生在可以訪問業務信息的設備上,則詐騙中的受害個人不僅會損失大量金錢,還會使他們的組織面臨巨大的財務風險。
這些行動的深度和廣度是毀滅性的和令人心碎的,而且整個行動的規模是驚人的。這些社會工程詐騙會造成巨大的人力成本。讓我們關注這些問題並提高認識,以便我們可以保護人們和他們工作的公司免受惡意網絡罪犯的侵害。
圖片來源:karenr/depositphotos.com
Chris Lehman 是首席執行官,SafeGuard Cyber。