認識變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙與防禦之道

北市某貿易公司業務經理的電郵帳號遭仿冒,宣稱上游供應商要求變更匯款帳戶,逕行匯款,損失折合台幣近百萬元。這就是近年相當猖獗的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC),報導指出,光是去年一年,美國聯邦調查局就接到超過1萬2千件投訴,被害金額約台幣110億元;而國內去年受害報案件數也有55件,被騙金額超過6千萬元,平均每件財損超過百萬元,今年1至5月也已發生26件。

美國聯邦調查局(FBI)將商務電子郵件詐騙(BEC)定義成針對與外國供應商合作企業或經常進行匯款支付企業的精密騙局。原本稱為Man-in-the-Email詐騙,這些詐騙會侵入公開的企業郵件帳號來進行非授權的轉帳。根據美國聯邦調查局指出,在2013年10月到2015年8月間,BEC詐騙已經造成美國受害者將近7.5億美元的損失,影響超過7,000人。全球網路犯罪份子從美國以外的受害者詐騙了超過5,000萬美元。

BEC詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成,不過,駭客為了讓人更容易上鉤,改為直接內嵌多家郵件服務的HTML網頁。相關文章:變臉詐騙 (BEC) :執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

本部落格曾分享過網路犯罪個體戶崛起,HawkEye 鍵盤側錄程式,攔截台灣在內的中小企業交易資料,本文將更進一步說明這類企業郵件詐騙運作方法與防禦之道。

在過去兩年來,詐騙分子入侵企業正式電子郵件帳號並利用這些帳號進行詐欺性轉帳,從這些企業身上竊取了數百萬美元。在2015年1月,網路犯罪申訴中心(IC3)和美國聯邦調查局發表一個公開聲明,警告針對外國供應商合作企業的一種「精密騙局」。顯然地,跟商務/企業電子郵件詐騙(Business Email Compromise,BEC)相關的電腦入侵事件在成長,詐騙者偽裝成高階主管,從看似合法的來源寄送釣魚郵件,要求匯款至詐騙用帳戶。這些手法最終導致成功的入侵及可以不受阻礙地存取受害者憑證。

 

什麼是商務電子郵件詐騙?

美國聯邦調查局(FBI)將企業郵件受駭(BEC)定義成針對與外國供應商合作企業或經常進行匯款支付企業的精密騙局。原本稱為Man-in-the-Email詐騙,這些詐騙會侵入公開的企業郵件帳號來進行非授權的轉帳。根據美國聯邦調查局指出,在2013年10月到2015年8月間,BEC詐騙已經造成美國受害者將近7.5億美元的損失,影響超過7,000人。全球網路犯罪份子從美國以外的受害者詐騙了超過5,000萬美元。

更新: 2016年變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)

它如何運作?

BEC詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成,攻擊者會建立類似目標公司的網域或偽造的電子郵件來誘騙目標提供帳號資料。在監控受駭電子郵件帳號時,詐騙者會試著找出進行轉帳及要求轉帳的對象。詐騙者通常會進行相當的研究,尋找財務高階主管變動的公司,高階主管正在旅行的公司或是進行投資人電話會議來製造機會以進行騙局。

 

BEC詐騙有三種手法:

第一個手法: 透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶

這個手法也被稱為「偽造發票騙局」、「供應商詐騙」和「發票變造騙局」,通常跟有供應商關係的企業有關。詐騙者透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶。

 

第二個手法: 詐騙者自稱為高階主管(CFO、CEO、CTO等)、律師或其他類型的法定代表

在這個手法中,詐騙者自稱為高階主管(CFO、CEO、CTO等)、律師或其他類型的法定代表,聲稱要處理機密或有時效性的事情,要求匯款至他們所控制的帳戶。在某些案例中,欺詐性的匯款轉帳要求直接到金融機構,指示要緊急發送資金到一家銀行。這種騙局也被稱為「CEO詐騙」、「企業高階主管詐騙」、「偽造身分」和「金融企業匯款詐騙」。

 

第三個手法:駭客入侵員工的電子郵件帳號

跟其他兩個手法類似,駭客入侵員工的電子郵件帳號,接著用此帳戶要求發票付款給詐騙者所控制的銀行帳戶。郵件送至員工聯絡人列表上所找到的多個供應商。在廠商追查發票付款狀態前,企業可能不會察覺詐騙發生。

這些騙局大多利用社交工程(social engineering )攻擊,通常不需要進行複雜的系統滲透。跟網路釣魚詐騙不同,BEC詐騙所使用的電子郵件並非大規模寄送,以免被標記為垃圾郵件。此外,BEC詐騙會誘騙受害者轉帳給對方,通常會要求受害者快速或私底下進行。

 

案例分析:Predator Pain和Limitless,Hawkeye

在2014年,調查顯示網路犯罪分子用非常見的攻擊手法來竊取資料。根據趨勢科技研究人員指出,Predator Pain和Limitless鍵盤側錄程式的幕後黑手利用電子郵件進行。這些電子郵件包含鍵盤側錄程式會將資料送回給網路犯罪分子。同樣地,在2015年6月,兩名被暱稱為「Uche」「Okiki」的奈及利亞網路犯罪份子使用一個被稱HawkEye的簡單鍵盤側錄程式。這個工具會侵入企業的電子郵件,讓他們可以發送出另一個付款內容來劫持交易,將付款直接轉到網路犯罪分子的口袋。

這些詐騙行動背後的網路犯罪分子沒有特定的目標,但他們的確會針對他們認為能夠最成功的特定產業。

 

六個防止成為 BEC受害者防禦之道

建議企業要保持警覺和教育員工如何防止成為BEC詐騙和其他類似攻擊的受害者。重要的是要知道,網路犯罪分子不關心你公司的大小,有越多受害者越好。此外,網路犯罪分子不需要有高超的技術,因為他們可以在網路犯罪地下世界中找到滿足各層面專業技術的工具和服務。隨著世界越來越加依賴網路服務,像是網路郵箱,一個受駭帳號就是竊取企業所需的一切。因此,這裡有一些如何保持安全的提示:

 

  • 仔細檢查所有的電子郵件。小心來自高階主管送來的不尋常郵件,因為它們是用來誘騙員工去緊急動作。檢視要求資金轉移的電子郵件以確認該請求是否正常。
  • 教育和訓練員工。雖然員工是公司最大的資產,當提到資訊安全,他們往往也是最脆弱的一環。依照公司的最佳實作來培訓員工。提醒他們遵守公司政策是一回事,但養成良好的安全習慣是另一回事。
  • 供應商付款位置改變要由公司人員進行第二層簽核來加以確認。
  • 了解你客戶的習性,包括細節和付款背後的原因。
  • 使用手機驗證來確認資金轉移請求以作為雙因子認證,使用已知的熟悉號碼而非來自電子郵件中所提供的內容。
  • 如果你懷疑自己成為BEC郵件的目標,立即向執法部門回報或是向IC3投訴。

 

@原文出處:Security 101: Business Email Compromise (BEC) Schemes

 

Deep Security

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。



【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載