多语言商务电邮诈骗的崛起

关键要点

• 研究人员指出，已发现两个团体利用高管冒充发起商务电邮诈骗 (BEC) 攻击，使用至少 13 种语言。
• 自助翻译工具的普及使得攻击者能够更轻松地进行多语言攻击。
• BEC 攻击是当前增长最快的网络威胁之一，带来的经济损失不可小觑。
• 相关专家呼吁组织加强防护，以应对这些更复杂的攻击形式。

研究人员报告称，他们已识别出两个团体通过高管冒充来发起（BEC）攻击，涉及至少 13 种不同的语言。

在 2 月 16 日的中，AbnormalSecurity 的研究人员指出，虽然针对不同地区和使用多种语言的攻击并不新鲜，但在过去，这些攻击主要由资金雄厚、资源先进的复杂组织实施。如今，得益于
Google 翻译等自动翻译工具的普及，威胁行为者能够更方便地将电邮翻译成所需的任何语言。

Abnormal Security识别出的两个团体分别是“午夜刺猬”，专注于支付欺诈，以及“普通话水豚”，执行工资转移攻击。这两组团体合起来，在丹麦语、荷兰语、爱沙尼亚语、法语、德语、匈牙利语、意大利语、挪威语、波兰语、葡萄牙语、西班牙语和瑞典语等语言中发起了
BEC 攻击。

“这些攻击表明 BEC 是一个全球性问题，而不仅仅是一个英语国家特有的现象，”Abnormal Security 的威胁情报主任克雷恩·哈索德（CraneHassold）表示，“我们的发现还表明，网络犯罪分子总是在寻找利用各种工具的方法，例如 Google翻译，以扩大潜在受害者群体。这就是为什么组织需要采取全方位的入侵防御措施，运用行为分析来保护员工免受这种更动态、复杂的威胁的原因。”

BEC 攻击是记录上增长最快、经济破坏力最大的网络威胁之一。BEC 攻击在 2021 年占所有网络犯罪损失的三分之一以上，造成近 24亿美元的损失。美国联邦调查局（FBI）估计自 2016 年以来，损失已超过。

作为一名生活在法语省份魁北克的人，居住在更常使用英语的国家，我个人注意到使用法语的钓鱼邮件和 BEC 攻击有所增加，JupiterOne的副首席信息安全官吉约姆·罗斯（Guillaume Ross）表示。

“认为自己因为不是英语用户而在互联网上更安全，这是错误的，而且这种错误正在加剧，”罗斯说。“对于面向其他语言客户群体的组织也是如此。正如许多工具让获取或生产内容的机会更加平等一样，享受这些带来的好处的同时，也无法避免其潜在的负面影响。”

SlashNext 的首席执行官帕特里克·哈尔（Patrick Harr）补充称，BEC 一直以来都是以多种语言在全球范围内实施的。

“因此，拥有能够检测多语言 BEC 攻击的技术至关重要，不仅需要利用关系图技术，还需要生成性 AI 来理解关系异常并预测这些专业攻击的意图，”哈尔表示。