攻击者冒充货运公司实施双重经纪诈骗

安全 应用安全
近年来,双重代理骗局愈演愈烈,骗子通过冒充合法运输公司参与货运投标,再将工作转包给低价承运商,导致保险失效和经济损失。

骗子利用商业邮件欺诈冒充承运商,导致保险可能被取消。

骗子越来越多地冒充运输公司来投标货运项目,然后以更低的价格将工作转包给潜在的、不太可靠的承运商,这种诈骗手段被称为“双重代理”,它可能会使受害公司的货运保险失效,并可能导致被转包的运输承运商无法获得报酬。

Cloudflare 的威胁研究人员报告称,今年这种类型的商业电子邮件欺诈(BEC)案件有所增加,研究人员跟踪并拦截了自2024年初以来一家财富500强食品和饮料行业公司每月约10起类似的诈骗事件。

Cloudflare 的威胁报告中指出:“这种类型的骗局之所以普遍,部分原因是有大量的运输公司可以冒充,此外,许多这些合法公司并没有自己的网站来开展业务,因此,威胁行为者可以通过建立虚假网站,以这些中介公司的名义进行欺诈交易。”

骗子如何冒充承运商和中介公司

这种骗局的运作方式是监控货运板上的待运货物,并以已知承运商的身份给这些公司发送电子邮件,询问更多细节并提供有竞争力的价格,试图赢得投标。

一旦他们成功中标,他们会冒充货运中介商,将货物重新发布在货运板上,目的是找到愿意以更低价格运输货物的承运商,从而赚取差价。

货运中介商是货运行业中合法的中介服务,帮助公司在预算范围内、指定的时间内找到承运商,或者找到可以运输特殊货物(如超大件物品、需要冷藏的货物或跨境运输等)的承运商。

Cloudflare 研究人员警告称:“这些骗局不仅会导致金钱损失。例如,如果威胁行为者将货物交给可靠性或安全评级较低的承运商,货物可能会延迟、损坏或在运输过程中丢失,这可能导致声誉受损和额外的财务损失,尤其是在货物没有得到适当保险的情况下。”

但发货公司往往不是唯一的受害者,在这种骗局的变种中,骗子还会以更高的价格重新发布货运信息,以说服合法的承运商来运输货物,然而,当承运商需要付款时,骗子的电话已断线,电子邮件地址也被删除。

如何防范双重代理

防范双重代理诈骗的方式与所有涉及冒充的 BEC 攻击类似。公司应仔细核实与他们联系的承运商或货运中介商的合法性,检查发件人电子邮件域名是否正确。威胁行为者经常通过在合法公司名称后添加“LLC”或“INC”来创建虚假域名。例如,xyzshipping[.]com 是合法域名,而 xyzshippingllc[.]com 则是虚假的。

承运商也应该进行尽职调查,检查货物是否被重新发布,尤其是在价格看起来好得不像真的时候。如果要求他们提取的货物提单上显示的是其他承运商或中介的名字,他们应在接受之前提出更多问题。

责任编辑:华轩 来源: 企业网D1Net
相关推荐

2021-12-22 13:55:24

攻击网络钓鱼恶意软件

2021-10-19 11:49:01

钓鱼诈骗DoT美国交通部

2024-08-30 14:16:01

2021-04-09 14:50:02

黑客网络安全网络攻击

2020-12-09 09:35:43

域名停放网络攻击木马

2023-01-18 23:28:48

客户体验数据管理CIO

2014-08-20 09:44:57

2021-03-31 10:58:16

新冠疫苗辉瑞BioNTech

2021-11-04 05:48:43

SSL加密攻击勒索软件

2022-01-24 07:35:39

XLL网络攻击恶意软件

2022-09-20 11:35:55

钓鱼攻击网络钓鱼

2016-01-05 15:54:32

2021-04-22 09:33:37

Azure漏洞攻击

2021-03-15 13:56:00

DDoS攻击加密货币

2020-02-28 10:27:46

5G网络安全

2011-05-16 09:19:51

2011-08-30 09:39:10

2021-10-26 10:07:42

网络攻击IT资产网络安全

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2022-03-05 12:00:11

网络钓鱼网络攻击
点赞
收藏

51CTO技术栈公众号