BEC

news

W3LL フィッシング キットが数千の Microsoft 365 アカウントをハイジャックし、MFA を回避

W3LL として知られる攻撃者は、多要素認証をバイパスできるフィッシング キットと他のツールを開発し、8,000 を超える Microsoft 365 企業アカウントを侵害しました。 セキュリティ研究者は、10 か月間で、W3LL のユーテ...
news

ビジネス電子メール侵害攻撃の現状

ビジネス電子メール侵害 (BEC) は、あらゆる規模の企業にとってますます脅威となっています。 BEC 攻撃は Verizon DBIR インシデント データセット全体でほぼ 2 倍に増加しており、ソーシャル エンジニアリング パターン内の...
news

FBI: 米国のベンダーをだますために使用されるビジネス メール詐欺の手口

連邦捜査局は、技術力の低いアクターがベンダーからさまざまな商品を盗むことを可能にする、ビジネス メール詐欺と同様の戦術を使用する脅威アクターについて、米国の企業に警告しています。 典型的なビジネス メール詐欺 (BEC) 攻撃は、被害者をだ...
news

オーストラリア警察、170 万ドルを盗んだ 4 人の BEC 俳優を逮捕

オーストラリア連邦警察 (AFP) は、2020 年 1 月から 2023 年 3 月までの間に少なくとも 15 人の被害者から盗まれた 170 万ドルをロンダリングしたサイバー犯罪シンジケートのメンバー 4 人を逮捕しました。 グループの...
news

サイバー犯罪者は SVB 崩壊を悪用して金銭とデータを盗みます

2023 年 3 月 10 日のシリコン バレー銀行 (SVB) の崩壊は、世界の金融システム全体に混乱の波を送りましたが、ハッカー、詐欺師、フィッシング キャンペーンにとっては絶好の機会になりつつあります。 複数のセキュリティ研究者が報告...
news

Microsoft: ビジネス メール侵害攻撃には数時間しかかからない

Microsoft のセキュリティ インテリジェンス チームが最近、ビジネス メール侵害 (BEC) 攻撃を調査したところ、攻撃者は迅速に行動し、一部の手順には数分しかかからないことがわかりました。 侵害された資格情報を使用したサインインか...
news

ユーロポール、数日で 3,800 万ユーロを盗んだ「CEO 詐欺」ギャングを摘発

Europol は、組織からの支払いを脅威アクターの管理下にある銀行口座に転送するためにビジネス メール詐欺 (BEC) 攻撃を使用した、フランコ イスラエルの「CEO 詐欺」グループを解体しました。 1 つの企業に対する 1 つのケースで...
news

FBI は、BEC 攻撃が現在、食品の出荷も標的にしていると警告している

複数の米国連邦機関が発行した共同勧告によると、現在、食品部門の組織は、食品の出荷全体を盗むことを目的としたビジネス電子メール侵害 (BEC) 攻撃の標的にもなっています。 FBI、食品医薬品局犯罪捜査局 (FDA OCI)、および米国農務省...
news

米国、医療プログラムを標的としたビジネスメール詐欺の容疑者を起訴

米国司法省 (DOJ) は、メディケアやメディケイドなどの米国連邦政府の資金提供プログラムを含む、全国の多数の被害者を標的としたビジネスメール詐欺 (BEC) スキームに関与したとして、10 人の被告を起訴しました。 被害者をだまして銀行振...
news

インフルエンサー「Hushpuppi」、サイバー詐欺の疑いで懲役11年

「Hushpuppi」として知られる Instagram のインフルエンサーが、ビジネス メール詐欺 (BEC) 詐欺やさまざまなサイバー スキームから数千万ドルの資金洗浄を共謀したとして、11 年の懲役刑を言い渡されました。 40 歳のナ...