Curious Orca诈骗团伙通过电子邮件验证攻击目标信息

2019年8月13日,据国际网络安全媒体Bleeping-Computer报道,新发现一个来自尼日利亚的诈骗团伙Curious Orca,该团伙在发起商业电子邮件入侵(BEC)攻击前,会利用空白电子邮件对目标信息进行人工验证。据报道,该团伙中的一名成员,自2018年8月至今,已经向包括澳大利亚、加拿大、丹麦在内的至少12个国家的3200多家公司发送了超过7800封空白侦察电子邮件。美国电子邮件安全服务商Agari公司网络威胁情报部门表示,Curious Orca诈骗团伙的攻击目标验证行为给BEC诈骗者的主数据库增加了大量目标。目前,BEC诈骗者的主数据库已包括全球2.8万家公司的3.5万多名财务管理者和会计师。该组织的攻击范围面向全球,应当引起充分重视。建议国内重要单位和外贸企业加强相关培训,尤其是增强管理人员和财务人员的安全意识;同时电子邮件管理人员应修改配置,当收到空白邮件时发出警报,甚至禁止向外部发件人发送退回邮件通知,从而破坏此类侦查行为。