FBI打击商业电子邮件泄露骗局，65名嫌疑人被逮捕

据报道，在美国联邦调查局(FBI)协调的一次国际行动中，打击了一个商业电子邮件入侵（BEC）计划。据悉，商业电子邮件泄露攻击事件，导致受害者损失了数百万美元。在FBI的不懈努力之下，逮捕了65名嫌疑人。

从去年9月开始的三个月时间里，在“扫鹰行动”中总共有65名嫌疑犯被逮捕。美国逮捕了12人，尼日利亚12人，南非8人，加拿大2人，柬埔寨1人。

此次扫鹰行动针对的是，美国500多名受害者的商业电子邮件泄露攻击背后的骗子，这些攻击造成了至少5100万美元的损失。

什么是BEC攻击

意指：“商业电子邮件攻击”，准备地说是一种欺诈行为。总而言之，攻击者会诱骗第三方向自己转账，是全球造成邮件财务损失最大的犯罪之一。通常，网络犯罪分子使用社会工程来欺骗企业员工，将一大笔钱转移到由骗子控制的账户上。

BEC攻击常用的技术，向你的老板或同时发送电子邮件，使其看起来像紧急付款要求。网络罪犯也会使用网络钓鱼邮件侵入电子邮件帐户，并监控围绕真实商业交易和合同的通信,等到这笔交易即将完成之前，从受损的用户发送电子邮件,要求支付真实款项,但将其定向到攻击者拥有的银行账户。

FBI表示，许多此类诈骗活动的目标都是企业，目的是一次性带走数十万或者数百万美元。但也有BEC攻击的犯罪集团以个人为目标，包括老年人和购房者，浪漫骗局也遵循类似的模式。

据互联网犯罪投诉中心（IC3）称，2021 BEC攻击的受害者报告总损失近24亿美元。

联邦调查局网络部门助理局长布莱恩·沃德兰表示，联邦调查局与我们的国内和国际合作伙伴不懈努力，瓦解和摧毁犯罪企业，阻止美国公民和企业受害，并利用我们独特的权威和持久的伙伴关系，对网络罪犯施加真正的后果。并且他还补充说，不管BEC 计划的犯罪分子身在何处，警方都会逮捕。

如何缓解BEC？

1、确认转账；

2、启用多重身份验证；

3、检测恶意电子邮件。

总而言之，为了防止诈骗者进行商业电子邮件攻击，验证转账并启用多因素身份验证是既简单又有效的方法。为了保护好资产安全，企业或个人应提高网络信息安全意识，保护好数据安全，尽量使用多因素身份验证，不可为了工作效率，牺牲安全性。