网络安全研究人员发现了骗子冒充大型律师事务所的强大企业，试图诱使人们为虚假工作付款。

　　异常安全的专家发现了由威胁演员称为Crimson Kingsnake进行的全新业务电子邮件妥协（BEC）攻击。

　　在袭击中，威胁行为者将发送一封电子邮件，假装是众多美国律师事务所之一，要求付款几个月前完成的工作。

　　你可能喜欢

　　犯罪分子假装是微软，Google和Apple的网络钓鱼攻击

　　这项新的网络钓鱼活动可以量身定制其消息，以您最喜欢的业务为目标

　　网络犯罪分子找到了一种偷窃税收帐户甚至加密消息的偷偷摸摸的方式：这是您需要知道的

　　与自己说话

　　目标最有可能是随机选择的，在研究人员所说的“盲目攻击”中 - 因此，换句话说，攻击者会投掷宽网并查看什么粘贴。

　　电子邮件本身是精心制作的，使用Kirkland＆Ellis，Sullivan＆Cromwell和Deloitte等知名人士。显然，这是错字的（电子邮件地址几乎与属于假名律师事务所的真实电子邮件相同，但并不完全相同），但是身体持有所有正确的徽标和信件。这也是守时的，这不是我们通常在BEC和网络钓鱼攻击中看到的功能。

　　当受害者向攻击者挑战时，它会变得更加有趣。如果他们质疑工作，付款或其他任何东西，攻击者将添加第三个角色，这是目标公司的伪造高管，然后他们将“确认”请求的真实性，并“批准”付款。

　　报告写道：“当该小组遇到目标雇员的抵抗时，深红色金斯纳克偶尔会改编他们的策略来模仿第二个角色：目标公司的高管。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有新闻，意见，功能和指导！与我联系我的新闻，并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息，以提交我们的信息，并提交您的信息，您同意16岁或超过16岁的人。

　　>业务电子邮件妥协的许多活动部分

　　>您的老板并不是真正给您发送电子邮件 - 这是一个骗局

　　>这是周围最好的防火墙

　　“当一个深红色的金斯纳克演员被问到发票付款的目的时，我们已经观察到攻击者发送了一封新电子邮件，其中包含一个模仿公司高管的显示名称。在这封电子邮件中，演员澄清了发票的目的，通常会引用一些据说是在据说几个月的事件中，并且“授权”付款来继续进行付款。”

　　尽管每个人都尽了最大的努力，但网络钓鱼电子邮件和商业电子邮件妥协攻击仍然是网络犯罪分子进行突袭的最流行方式之一。这些电子邮件的接收端的员工通常鲁ck，劳累或分心，他们通常会做的事情，包括进行电汇，下载附件，通过电子邮件中提供的链接登录服务等。

　　通过：BleepingComputer