被诈骗 2275 万元:黑客入侵一公司微软365邮箱系统,冒充高管,伪造假电子邮件、供应商文件及邮件路径实施诈骗

2022-04-08 22:54:56 管理员 1041
据《云头条》4月7日报道:大亚圣象家居股份有限公司《2021年年度报告》中披露,其全资子公司下属子公司美国HomeLegendLLC公司成为一起电信欺诈的受害者。




肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(折合人民币2,275.49万元)。

该公司已于美国地方联邦执法当局备案并向中国公安机关报案。上述事项导致其2021年度营业外支出增加2,275.49万元。
   
该信息发布后,阅读量迅速攀升,并被多位业界人士吐槽。
图片
热门评论
图片

1、错误配置的 Exchange 不安全是真的。但是对于 Microsoft 365 服务,那主要责任在用户,有没有买高级安全服务啊?两步验证开没开?反钓鱼培训做没做?


2、Office365邮箱系统不安全,圈起来,各位公司采购邮箱时要考虑


3、这个所谓入侵很可能只是某人账户被爆破出来了


4、有诈骗邮件检测系统啊,之前咋没上


5、不排除某高管,浏览并注册某视频网站,被社工存在弱口令

网际思安做为国内专业的邮件安全领域的产品与技术服务提供商,对Office365的安全问题做了简单的技术分析。国内企业目前使用Office365主要还是使用其Exchange Online的功能,它是Office 365中提供的一款企业级托管邮件系统,其功能与安全性与本地Exchange并没有本质区别,可以简单理解为是运行在Azure云端以SaaS形式提供服务的Exchange。


如同本地Exchange需要专业的邮件安全网关防护一样,O365也需要专业的邮件安全网关来过滤拦截各种垃圾、病毒、欺诈、钓鱼等各种邮件威胁。我们既可以提供SaaS订阅式的云邮件安全网关,也可以提供本地自建的邮件安全网关,网际思安是国内为数不多的同时提供本地、云端邮件安全解决方案的厂商之一。


图1. FBI互联网犯罪投诉中心发布的BEC仿冒邮件示例图


商业诈骗邮件(BEC)是很多企业的噩梦,它是一种复杂的骗局,通常针对公司老板、财务相关人员,通过社会工程学、网络钓鱼等各种方式,诱骗相关人员将钱转入供应商、合作伙伴实际上却是犯罪分子的银行账户。


由于BEC攻击通常采用的是仿冒邮件技术,往往不携带可检测拦截的URL或恶意附件等攻击载荷,因而能轻易地避开大多数传统的邮件安全网关产品,收信用户往往也难以识别真假,最终给企业带来不可挽回的巨大损失。


网际思安麦赛安全实验室(MailSec)技术专家介绍,思安邮件安全网关针对类似仿冒诈骗邮件首先是通过对发件方的验证检查,实现有效拦截采用假冒/伪造身份、伪造域名等手法的伪造诈骗邮件,具体步骤如下:

1、检测发件方域名的信誉

2、验证发件人的详细信息

3、拦截来自虚假域名的邮件

图2. MailSec防御仿冒及钓鱼邮件示意图


对以精准式、高度定制化等钓鱼方式的BEC攻击,则通过内容过滤、URL沙箱进行进一步检测,有效识别邮件正文及URL意图,防止用户被邮件正文内容诱导,避免收件人上当受骗。


关于MailSec Lab


北京网际思安科技有限公司(MailSec.cn)麦赛安全实验室(MailSec Lab)专注于邮件安全领域的威胁情报及创新性技术研究工作。MailSec Lab依托于网际思安在邮件安全领域16年积累的丰富的产品研发与技术服务经验,汇集了一批10年+网络安全领域工作经验的行业专家,将积极开展全球电子邮件恶意威胁情报的发现、采集、分析与预警、响应等工作,并定期发布邮件安全领域的威胁趋势及邮件安全事件的深度分析报告;MailSec Lab还将结合企业数字化转型的时代背景,积极从事邮件系统安全防护、邮件数据安全治理、邮件数据价值保护、邮件安全应用与企业IT信息化深度融合等创新性技术研究。

麦赛安全实验室(MailSec Lab)设立初心是服务于网际思安“安邮天下、畅邮未来“的企业愿景,服务于网际思安“为邮件安全应用赋能、为用户建设最佳电子邮安全保障体系”的企业使命,麦赛安全实验室(MailSec Lab)愿意与国际和国内所有志同道合的信息安全组织机构、友商共同携手,积极广泛开展威胁情报互换、技术研究等合作,共同构建起坚实的邮件安全威胁防护体系。欢迎生态合作伙伴联系北京网际思安科技:400-099-6608。