为什么房地产业是攻击者的首要目标
近年来,针对房地产行业的商业电子邮件泄密(BEC)诈骗事件激增,2015年至2017年期间网络钓鱼驱动的房地产受害者增加了1,110%。
仅在2017年,总的财务损失就相当于从购房者和代理商处偷走的近10亿美元(9.69亿美元)。根据联邦调查局最近的2018年互联网犯罪报告,2018年,因网络诈骗而特别针对房地产行业而损失的金额相当于149,458,114美元。毫无疑问,这些数字是惊人的。那么,为什么网络犯罪分子如此瞄准房地产市场呢?
来自各行各业的IT和网络安全领导者可以通过查看最近针对房地产经纪人,代理商和购房者的攻击以及他们如何展开来获得有关如何通过高级网络钓鱼和社会工程策略强化自己的安全状态的宝贵见解。以下是网络犯罪分子如何构建和执行有针对性的网络钓鱼攻击,以及他们为何如此成功。
步骤1:确定目标组织攻击者经常做的第一件事就是进行侦察或研究,以识别更软的目标。这通常涉及识别在房地产市场稳健的地区及其周边地区工作的代理机构,律师和/或贷方。考虑的一些常见因素是员工人数,交易或持有的统计数据(无论是美元还是数量),以及来自过去或当前客户的公开参考。
如果可用,还可以考虑IT和安全基础结构配置。攻击者将从LinkedIn,公共数据记录等来源收集此信息,甚至访问目标组织的网站。
步骤2:研究受害者
一旦确定了特定组织,攻击者就会选择一个人作为该组织的目标。攻击者将从公共和社交平台收集有关目标的情报,以了解该人的兴趣,关系和沟通方式。同样,该目标可以是交易链中的任何人,包括代理人,律师,贷方甚至是开发人员。
第3步:制作攻击
在识别并研究了单个目标之后,攻击者通常会向目标个体的同事发送“敲门”电子邮件。通常这种“探索性”电子邮件的形式是询问表达对财产的兴趣,从经纪人处请求贷款信息,保留法律服务等。此请求通常会立即得到回应,但在回复时同事可能会无意中交出有价值的信息,例如组织中使用的电子邮件签名的格式以及任何徽标,配色方案或网站链接。
这些电子邮件格式与步骤1中网站上的信息相结合,对于制作可信的网络钓鱼电子邮件至关重要。一旦他们掌握了这些信息,攻击者就很容易将销售主管的签名修改为与他们想要冒充的人签名并触及他们在步骤2中确定的预定目标的签名。
步骤4:在正确的时间打击
如果攻击者在一天结束时或在正常工作时间之后的任何时间发送网络钓鱼邮件,目标可能是在移动设备而不是计算机上查看。移动界面只会显示发送它的模拟人的图片和名称 - 而不是实际的电子邮件地址,通常是攻击者设置的Gmail地址。
由于电子邮件来自消费者电子邮件服务,它将通过许多组织依赖的电子邮件身份验证检查来阻止垃圾邮件或指导品牌模仿。由此,一个完全可信的电子邮件被发送到目标的收件箱,其中包含恶意链接,假铅表格查询,DocuSign商业服务模拟或其他窃取凭证的机制。
第5步:扩大攻击半径
现在代理人,律师,贷款人或开发人员受到了损害,网络犯罪分子可以采取行动。他们将观察各方之间关于正在进行的交易的沟通,识别高价值交易,并了解关键日期。这一次也让攻击者有机会衡量语气,语法倾向和常用短语,以制定更加引人注目和紧急的资金申请。
这些消息通常来自旨在欺骗收件人的地址。例如,如果购买者与RE / MAX的Robin Doe合作,攻击者可能会发送来自robindoe.remax@gmail.com的电汇请求或类似内容。网络犯罪分子将选择关键时间,例如在截止日期前不久,通过电子邮件向买方发送电子邮件,并尝试让该人接线。
许多买家已经对房地产关闭感到有点疲惫或压力,并且很脆弱。如果钱确实有线,一天或两天后通常无法收回。
攻击者依靠混乱,恐惧和紧迫感来说服某人授权进行电汇。但是,如果组织围绕电汇或数据泄露制定和执行业务流程,这种伎俩很快就会被挫败。
例如,考虑一个简单的要求,即电汇需要通过语音而不是电子邮件进行确认。这些相对简单的过程,如果勤奋地遵循,就会从大多数网络钓鱼攻击中剔除。网络犯罪分子遵循这种类似的模式来设计最近成为头条新闻的许多备受瞩目的数据泄露事件。