新兴的商业电子邮件欺诈攻击

关键要点

• 亚洲与东欧国家的恶意攻击者利用居民IP地址进行商业电子邮件欺诈（BEC）攻击，试图隐藏其恶意活动。
• 这些攻击可躲避“无法旅行”检测，增加成功攻击的可能性。
• 防范BEC攻击的方法包括创建特定的电子邮件规则、员工电子邮件安全培训、实施强认证措施、安全电子邮件系统以及采用基于域的消息认证和报告政策。

近日，来自亚洲和东欧国家的攻击者发起了新的，他们利用与受害者位置匹配的居民IP地址来掩盖其恶意活动，相关信息来源于。报告指出，使用居民IP地址的攻击者不仅能够隐匿他们的活动，还能避开“无法旅行”检测标志，从而发起更多的攻击。微软的报告强调：“大规模映射到特定位置的居民IP地址为网络犯罪分子收集大量被盗凭证和访问账户提供了能力与机会。攻击者利用营销人员和其他研究人员可能使用的IP/代理服务来扩展这些攻击。”

如何有效防范这样的BEC攻击呢？微软建议采取以下措施： - 创建特定的电子邮件规则，自动阻挡第三方消息。 - 开展员工电子邮件安全培训，提高员工的安全意识。 - 实施强有力的身份验证措施，确保邮件访问安全。 - 采用安全的电子邮件系统，以保护极其敏感的信息。 - 采用基于域的邮件身份验证、报告与合规政策，增强邮件安全体系。

通过这些措施，企业可以有效降低BEC攻击的风险，保护自身的信息安全。