- A+
一个名为Scarlet Widow的骗子戒指在过去几个月里针对非营利组织,学校和大学进行了一系列商业电子邮件泄密(BEC)攻击。
旧金山 - 一个名为“Scarlet Widow”的尼日利亚诈骗团伙已经对成千上万的目标发起电子邮件欺诈攻击 - 包括大学,救世军和美国童子军。
Agari的研究人员在星期二举行的RSA会议期间详细介绍了这次袭击。 他们表示,诈骗组织已经发起了针对全球K-12学校,大学和非营利组织的大量商业电子邮件泄密(BEC)攻击。
研究人员表示,为了清洗其收益,Scarlet Widow正在使用Paxful,这是一种基于美国的点对点加密货币交换,允许它在几分钟内将骗局资金转移到当局无法接触的范围内。 “Scarlet Widow和其他西非诈骗者利用这种交换将欺诈性获得的礼品卡转换成加密货币,兑换美元40到80美分。”
上图:Threatpost赶上Agari Field首席技术官John Wilson讨论BEC诈骗和Scarlet Widow
诈骗者的技术很常见但却很棘手:他们通过临时电子邮件向目标受害者发送一份通用措辞的电子邮件,其中显示名称设置为模拟执行者(通过社交工程策略收集以及网络浏览器遍历在线目录)。
该小组通常会要求目标受害者购买多张Apple iTunes或Google Play礼品卡,然后使用Paxful移动这些资金,以便当局无法再获取这些资金。
研究人员表示,在调查Scarlet Widow时,Agari观察到该集团的现金流出方式发生了变化,与整个BEC威胁形势所观察到的趋势相似。 “虽然该集团在其早期的BEC骗局中依赖电汇,但现在已经过渡到通过Apple iTunes和Google Play礼品卡寻求付款。 这种方法可以快速提供现金,无法通过银行官员的快速行动得到扭转,并且无需管理目标国家内的货币网络。“
研究人员表示,他们直接观察了超过15,000美元的礼品卡,这些礼品卡是通过与Scarlet Widow相关的BEC攻击获得的。
该方法已被证明是成功和广泛的:研究人员确定了一个统一的数据库,其中包含12个国家13,000多个组织的30,000多人的目标信息。
该目标列表包括超过5,500个非营利组织的3,400多名个人,以及660个教育机构的1,800多名个人。 美国童子军是个人目标数量最多的非营利组织,但Scarlet Widow的目标还包括国家救世军组织,联合之路的西海岸分会,德克萨斯州芭蕾舞基金会,北方大型医院和医生团体卡罗来纳州,天主教会的中西部大主教管区和基督教青年会的许多章节。
该小组还针对佛罗里达州,马萨诸塞州和俄勒冈州的大学,包括哈佛大学,麻省理工学院(MIT),俄勒冈州立大学,佛罗里达大学,迈阿密大学,俄勒冈大学等。
什么是猩红寡妇?
Scarlet Widow自2015年开始运作,但诈骗组织直到2017年才开始涉足BEC攻击。该组织以出租家庭诈骗,浪漫诈骗和税务欺诈而闻名。
研究人员已经确定了三名担任该组织等级的Scarlet Widow Nigeria操作员。 除了这三个人之外,其他八个人与帮派有关联,他们以各种方式提供帮助 - 包括分享线索和受损数据。
迄今为止,研究人员还确定了Scarlet Widow使用的33个电子邮件帐户来分发他们的BEC诈骗。
“类似于我们与其他团体观察到的情况,Scarlet Widow结构松散,中央玩家和切向演员负责特定任务,例如收集和处理针对BEC攻击的目标线索或寻找用于虚构角色的新图片在浪漫史上,“研究人员说。
Scarlet Widow的目标也主要在美国--Agari说,他们追踪的目标人群中有73%是在美国; 第二高,20%,在英国。
对于所有Threatpost的RSA会议2019年报道,请访问我们的特殊报道部分, 可在此处获取 。
