其他
点击蓝字关注我们1事件背景跨境贸易是经济生产的重要组成部分,根据相关数据表示,国内进出口总额屡创新高。在体量巨大的跨境贸易经济实体之下,潜伏着一波犯罪团伙,以获取经济利益为目的实施诈骗活动。犯罪团伙会根据目标进行不同角色的伪装,逐步诱导受害者进行资金转账、核心资料递送等高危害操作。那么问题来了,犯罪团伙是如何锁定目标,并能够精准掌握目标信息,从而在实施犯罪过程中和目标建立高度可信的交互关系的呢?其实这中间离不开现代化的网络攻击技术,在利益链背后有黑客在进行技术支撑。真的是就怕骗子有文化~下面安恒威胁情报中心猎影实验室将揭底金融诈骗团伙是如何进行跨境贸易诈骗,一步步剖析犯罪团伙从筛选目标到成功获利的犯罪手法。2简论网络型金融诈骗团伙实施诈骗的过程其实和网络攻击有许多相似环节,过程大致可以分为收集信息、设定群体目标、挑选精准目标、对精准目标进行信息扩展、伪装入场、获得利益。下面直接进入主题。3过程揭秘兵马未动,粮草先行出兵无粮怎能行,诈骗团伙总得选取诈骗目标,这个选目标的过程也并不容易,并且需要充足的准备工作。诈骗团伙会收集大量的跨境贸易公司的信息(跨境贸易公司的范围包括有贸易往来的制造业、能源材料业、相关运输业等广泛企业、公司),其中包括公司成员的邮箱信息、联系方式等,收集渠道五花八门,相信一个比较有实力的团伙手上会有一大批这样的信息列表。广撒网,多敛“鱼”有了邮箱信息列表之后,诈骗团伙会选择主动攻击。进入下一轮数据收集,这个过程主要为向群体目标发送经过伪装、附件带有间谍程序的钓鱼邮件。受害者一旦点击附件中的程序或文档,就会被间谍软件持续监控,源源不断的为攻击者提供数据。01邮件伪装主题这类主题往往以“purchase