攻击者冒充货运公司实施双重经纪诈骗

骗子利用商业邮件欺诈冒充承运商 ，攻击导致保险可能被取消。冒重经

骗子越来越多地冒充运输公司来投标货运项目，充货然后以更低的司实施双价格将工作转包给潜在的
、不太可靠的纪诈承运商，这种诈骗手段被称为“双重代理”，攻击它可能会使受害公司的冒重经货运保险失效  ，并可能导致被转包的充货运输承运商无法获得报酬 。

Cloudflare 的司实施双威胁研究人员报告称 
，今年这种类型的纪诈商业电子邮件欺诈(BEC)案件有所增加，亿华云研究人员跟踪并拦截了自2024年初以来一家财富500强食品和饮料行业公司每月约10起类似的攻击诈骗事件 。

Cloudflare 的冒重经威胁报告中指出 ：“这种类型的骗局之所以普遍，部分原因是充货有大量的运输公司可以冒充，此外，司实施双许多这些合法公司并没有自己的纪诈网站来开展业务，因此 ，威胁行为者可以通过建立虚假网站，以这些中介公司的名义进行欺诈交易。”

骗子如何冒充承运商和中介公司

这种骗局的云计算运作方式是监控货运板上的待运货物 ，并以已知承运商的身份给这些公司发送电子邮件，询问更多细节并提供有竞争力的价格，试图赢得投标 。

一旦他们成功中标 ，他们会冒充货运中介商，将货物重新发布在货运板上
 ，目的是找到愿意以更低价格运输货物的承运商，从而赚取差价
。源码下载

货运中介商是货运行业中合法的中介服务 ，帮助公司在预算范围内、指定的时间内找到承运商 ，或者找到可以运输特殊货物(如超大件物品、需要冷藏的货物或跨境运输等)的承运商
。

Cloudflare 研究人员警告称 ：“这些骗局不仅会导致金钱损失。例如，如果威胁行为者将货物交给可靠性或安全评级较低的承运商，货物可能会延迟、损坏或在运输过程中丢失，模板下载这可能导致声誉受损和额外的财务损失 ，尤其是在货物没有得到适当保险的情况下。”

但发货公司往往不是唯一的受害者 ，在这种骗局的变种中 ，骗子还会以更高的价格重新发布货运信息 
，以说服合法的承运商来运输货物 ，然而
，当承运商需要付款时，服务器租用骗子的电话已断线，电子邮件地址也被删除。

如何防范双重代理

防范双重代理诈骗的方式与所有涉及冒充的 BEC 攻击类似 。公司应仔细核实与他们联系的承运商或货运中介商的合法性
，检查发件人电子邮件域名是否正确
。威胁行为者经常通过在合法公司名称后添加“LLC”或“INC”来创建虚假域名 。例如，xyzshipping[.]com 是合法域名 ，而 xyzshippingllc[.]com 则是免费模板虚假的 。

承运商也应该进行尽职调查，检查货物是否被重新发布 ，尤其是在价格看起来好得不像真的时候。如果要求他们提取的货物提单上显示的是其他承运商或中介的名字
，他们应在接受之前提出更多问题。