趨勢科技 TrendMicro | 資安趨勢部落格

不再只假冒 CXO , 冒充一般員工的 BEC 詐騙郵件數量暴增

2022 年 05 月 09 日2022 年 04 月 14 日趨勢科技 TrendMicro

有別於過去幾年變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)大多假冒企業高階主管或最高管理階層，新的趨勢是冒用一般員工的姓名。這類假冒一般員工身分的詐騙郵件數量突然暴增，而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶，或騙取其他企業相關資訊。
我們也發現，變臉詐騙集團會長時間使用相同的管道和技巧，而非只用於一次的攻擊行動，這樣他們才能追蹤被假冒或被詐騙的受害人是否有反映任何問題。

BEC變臉詐騙常用的五種電子郵件服務

本文分析了變臉詐騙 (BEC) 集團使用的五種主要電子郵件服務，以及他們在詐騙過程中常用的關鍵字和網域名稱。

變臉詐騙 (BEC) 就如同許多善於利用職場環境的網路攻擊和威脅一樣，目前仍是造成企業最大財務損失的網路犯罪之一，儘管其受害者的數量正逐漸減少。根據趨勢科技對變臉詐騙的持續監控顯示，這類活動的數量在今年一直穩定增加。

figure1-analyzing-email-types-for-BEC — 圖 1：2021 年 1 月至 9 月的變臉詐騙偵測比例。資料來源：趨勢科技 Smart Protection Network™ (SPN) 全球威脅情報網。

趨勢科技一直有在持續觀察這股穩定的成長趨勢，但它在 8 月份突然竄升，也因此特別引起我們注意。有別於過去幾年變臉詐騙大多假冒企業高階主管或最高管理階層，我們發現變臉詐騙出現一種趨勢是專門冒用一般員工的姓名。這類假冒一般員工身分的危險郵件數量突然暴增，而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶，或騙取其他企業相關資訊。今年第 1 季我們針對趨勢科技 Cloud App Security 雲端應用程式防護推出了「姓名冒用」(Display Name Spoofing) 變臉詐騙偵測技術來解決這項問題。隨後，我們就在美洲地區偵測到最多的變臉詐騙。

繼續閱讀

為什麼會出現 about:blank 完全空白頁面？

2022 年 05 月 09 日2022 年 05 月 09 日趨勢科技 TrendMicro

你在瀏覽網路時可能會遇到一個完全空白的頁面，地址列裡寫著不像正常網址的“about:blank”。這個頁面裡並沒有任何內容，因為你可能會想知道這到底是什麼頁面以及是否出了什麼問題。那麼，就接著看下去“about:blank”之謎的完整解答！

繼續閱讀

你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶

2022 年 05 月 06 日2022 年 05 月 06 日趨勢科技 TrendMicro

如果你的 Twitter 帳戶已通過驗證 (有藍色驗證徽章)，那請小心，你有可能成為最新一波網路釣魚詐騙的目標！

Twitter 藍色驗證徽章網路釣魚詐騙如何運作?

最近有許多 Twitter 已驗證帳戶的使用者通報表示收到來自「Blue Badge Support」(藍色驗證徽章支援團隊) 或來自其他已驗證帳戶的訊息宣稱他們的帳戶「經審查被判定為垃圾訊息帳戶」或遭人檢舉「違反著作權」。以下是一些這類訊息的範例：

繼續閱讀

新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略

2022 年 05 月 05 日2022 年 12 月 21 日趨勢科技 TrendMicro

趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service，簡稱 AaaS) 的最新研究內容，說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。

何謂存取服務？

最近，趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service，簡稱 AaaS)，這是一種專門販售企業網路存取權限的網路犯罪服務，屬於「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 其中的一環，其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice，簡稱 RaaS)。

AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後，將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類：