レポートによると、攻撃者は既知のドメイン、信頼できるコンテンツ、および言語を使用して、5 つの異なるベンダーの電子メール アカウントを侵害しました。
この攻撃は、企業の経理および業務担当者を標的としていました。
侵害されたアカウントから送信されたほぼすべての電子メールは、同じ言語と形式を使用していました。
「それぞれの電子メールには文法上の誤りがあったが、正当なものであるかのように見えるいくつかの特徴もあった」と同社は付け加えた。
未払いの請求書と今後の請求書を新しい銀行口座にリダイレクトしようとするこの電子メールは、なりすましまたは侵害されたベンダー アカウントから送信されました。
コメント