商業電子郵件洩露 (BEC) 攻擊是一個主要問題,據估計已超過 三分之一的財務損失來自 2021 年的網絡攻擊。
雖然 BEC 不像網絡釣魚那麼普遍,但它是一個嚴重的威脅,而且不僅僅是在英語國家。 Abnormal Security 已確定兩個組織使用高管模仿對全球公司執行 BEC 攻擊。
這些組織——從事支付欺詐的 Midnight Hedgehog 組織和執行工資單轉移攻擊的 Mandarin Capybara 組織——已經用至少 13 種不同的語言發起了 BEC 活動,包括丹麥語、荷蘭語、愛沙尼亞語、法語、德語、匈牙利語、意大利語、挪威語、波蘭語、葡萄牙語、西班牙語和瑞典語。
在過去,為了更可信的社會工程工作,要正確翻譯電子郵件文本,需要聘請母語人士。不過現在,谷歌翻譯等廣泛可用、準確的翻譯應用程序降低了進入門檻。這意味著攻擊者可以迅速擴大他們的努力,最大限度地擴大他們的影響範圍,並在全球範圍內發起活動。
語法錯誤和句法錯誤越少,意味著警告電子郵件收件人消息有問題的警報就越少。
Midnight Hedgehog 組織只針對歐洲的公司使用非英語信息。不過,Mandarin Capybara 攻擊了大西洋兩岸的公司。研究人員觀察到該組織以英語針對美國和澳大利亞公司,以法語針對加拿大組織,以六種語言(包括荷蘭語、法語、德語、意大利語、葡萄牙語和西班牙語)針對歐洲公司。
您可以閱讀更多並在 異常安全博客。
圖片來源:Cienpies 設計/Shutterstock