De FBI waarschuwt leveranciers voor diefstal van allerlei soorten goederen via e-mailfraude, waarbij criminelen domeinnamen registreren die erg veel op die van bekende afnemers lijken. Vervolgens sturen ze een e-mail met de bestelling van goederen. Vaak maken de criminelen ook gebruik van valse kredietreferenties en belastingformulieren om een langere aflossingstermijn te krijgen, waardoor de fraude pas later wordt opgemerkt.
De aanvallen zijn mede gericht tegen leveranciers van bouwmaterialen, landbouwbenodigdheden, computerhardware en zonnepaneelproducten. De FBI adviseert leveranciers om altijd via een bekend telefoonnummer contact met de afnemer op te nemen en niet het nummer te gebruiken dat via e-mail wordt opgegeven. Afgelopen december liet de FBI nog weten dat criminelen door middel van e-mailfraude honderdduizenden dollars aan voedsel van voedselproducenten hadden gestolen.
Bij business email compromise (BEC), waarover de waarschuwing van de FBI gaat, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts weten te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier of afnemer. Vaak worden ook namen van echte medewerkers en logo's van de betreffende onderneming gebruikt.
Microsoft liet onlangs weten hoe aanvallers twee uur lang de inbox van een slachtoffer doorzochten en vervolgens twee domeinen registreerden, zodat ze zich konden voordoen als de aangevallen organisatie en een partnerorganisatie die bij de e-mailconversatie betrokken was. Ook werden regels aangemaakt om berichten van de partnerorganisatie uit de inbox naar een andere map te verplaatsen.
Deze posting is gelocked. Reageren is niet meer mogelijk.