Coremail邮件安全提醒：企业年审，银行通知必须加入QQ群？被盯上的财务，小心诈骗邮件

2022年8月，Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。

诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

仿冒中国银行通知诈骗邮件

仿冒中国农业银行通知诈骗邮件

如图所示，诈骗团伙利用免费注册的个人邮箱，如@http://outlook.com，@http://qq.com等，以【企业银行账户年检通知为主题】，对受害企业用户进行诈骗。

为了逃避市面企业邮箱的反垃圾、反钓鱼文本检查，诈骗团伙选择使用图片的方式作为邮件正文，此类诈骗邮件由于针对性极强，业内也称之为鱼叉式BEC（Business email compromise ）邮件攻击，诈骗团伙会先通过非法途径获取目标公司的一系列背景材料，如人员构架、客户资料及企业开户支行等。

由于发信人名称可随意修改，一旦背景调查就绪，诈骗团伙会将发信人名称修改为目标受害企业开户支行，如【工商银行XX支行】、【中国农业银行XX支行】、【中国银行XX支行】，对应发送给出纳人员，十分具有迷惑性。

为了提升“年审通知”的可信度，诈骗团伙甚至会特意避开周末，选择在工作日发送BEC邮件。

一旦受害者按照指示进入QQ群，则群里将是各种冒充的“公司法人”“银行经理”“企业CEO”等，诈骗团伙会以各种理由要求受害者对指定账户进行汇款，一旦掉以轻心，则会遭受重大损失！

CR：广州反诈中心 情景还原

早在2021年11月，广州反诈中心连续接报9宗财务人员被人冒充领导QQ指令转账的诈骗警情，涉案金额高达351万元。

而如今根据CAC全网9月监测，该类诈骗手法卷土重来！

短短一个月,CAC邮件安全大数据日均检测到以【银行账户年审】为主题的诈骗邮件从个位数猛增至高峰7700+！

威胁正在蔓延！

针对以上诈骗手法，Coremail邮件安全提醒您：

可使用邮件网关对企业邮件进行域名仿冒检测、域名信息分析、邮件内容分析，拦截BEC诈骗邮件。

提高警惕，业务审批层层确认，涉及款项往来务必多方核实。

建议进行【反钓鱼演练】，并对公司重要岗位职工（财务、管理层）进行安全意识教育

关注公众号【广东省网络安全应急响应中心】，学习网络安全知识，提高反诈骗意识。

察觉被骗，第一时间保存好相关证据拨打110向公安机关报警求助。