變臉詐騙/BEC- Business Email Compromise商務郵件/企業郵件受駭詐騙

這些員工沒看穿的騙局,造成的損失可能比病毒還大－企業常見四種電子郵件威脅

2018 年 10 月 08 日2018 年 11 月 07 日趨勢科技 TrendMicro

儘管社群媒體和即時通變得越來越普及，但電子郵件仍是企業重要的溝通工具。不幸的是，電子郵件的廣泛使用也讓它成為網路犯罪的理想平台。在本篇文章中將會介紹四種電子郵件威脅垃圾郵件、網路釣魚(Phishing)、詐騙郵件和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱BEC)。

垃圾郵件（Spam）

儘管有許多方法可以過濾掉這些不想要的電子郵件，但垃圾郵件仍舊讓企業吃了不少苦頭。雖然一般都只將將垃圾郵件視為擾人的事情，但真正危險的是透過垃圾郵件散播的惡意軟體。在2016年，有71%的勒索病毒Ransomware (勒索軟體/綁架病毒)透過垃圾郵件傳播，讓電子郵件成為最常見的攻擊媒介。與網路釣魚郵件一樣，垃圾郵件也可以偽裝成像從銀行或網路商家等合法來源寄出，增加無辜使用者下載可疑檔案的機會。Cerber、Petya和Locky等勒索病毒攻擊事件也顯示出惡意垃圾郵件攻擊的規模可以發展得有多大。

快速提示：網路管理員應確保正確地設定垃圾郵件過濾器，包括政策管理和威脅偵測等級設定。此外，全面性的電子郵件安全閘道需要具備網頁信譽評比追踪、文件漏洞攻擊偵測和客製化威脅情報等功能，能夠在針對性攻擊到達使用者之前先加以封鎖。

網路釣魚（Phishing）

網路釣魚是種利用操縱心理手法來誘使收件者洩露敏感資訊的電子郵件威脅，駭客再將這些敏感資料拿去販賣或用在其他惡意用途。網路釣魚攻擊通常會使用以假亂真的寄件者加上社交工程（social engineering ）過的郵件內容，讓缺乏這類詐騙意識的一般使用者很難加以分辨。網路釣魚郵件還可能夾帶了惡意軟體附件檔、詐騙網站連結或是兩者都有。

魚叉式釣魚（spear phishing）是一種更加針對性的網路釣魚攻擊，它會針對特定個人或組織進行高度客製化的攻擊。在此類攻擊中，駭客通常會對目標受害者進行廣泛的研究，以求製作的電子郵件看起來更像真的。雖然一般使用者常常成為魚叉式釣魚攻擊的目標，但大型企業也會成為駭客的目標，如2016年的「Pawn Storm行動」。

快速提示：網路犯罪分子會利用各種社交工程（social engineering）來迫使目標受害者下載檔案或給出敏感資訊，因此教育員工如何防範網路釣魚攻擊非常重要。如果企業的安全軟體整合了網路釣魚防護功能，則應該啟用並正確地設定。

繼續閱讀

薪資匯款帳號變成駭客銀行帳戶?!美國大學員工被竊逾600萬美元

2018 年 09 月 20 日2018 年 09 月 11 日趨勢科技 TrendMicro

美國司法部公告了一名奈及利亞公民因涉嫌合謀詐欺、電腦詐騙及嚴重身份竊盜而被定罪，他企圖用網路釣魚(Phishing)騙局來從數家美國大學的員工竊取超過600萬美元。

經過在喬治亞州亞特蘭大為期三天的審判之後，被告被判有罪，並將於2018年10月22日服刑。他的同黨在1月被判處三年零三個月的監禁。

他們從馬來西亞吉隆坡進行這起詐騙行動，發送了釣魚郵件給大學員工。在取得大學員工的帳號密碼後，他們將薪資單的匯款資訊變更為自己利用愛情詐騙（romance scam）取得的銀行帳戶。接著再將偷來的錢匯到國外。除了竊取薪資外，他們還進行假退稅申報，使用了從大學員工帳號所取得的W-2表(美國報稅表工資與稅務說明書,類似台灣的扣繳憑單)。

網路釣魚的力量

網路釣魚仍是最常見的網路犯罪技術。趨勢科技在最近偵測到一起網路釣魚詐騙，向目標受害者發送了超過13,000封的網路釣魚郵件。這波郵件活動使用了HTML附件檔。主要目標是加拿大皇家銀行的加州客戶。

網路釣魚也是變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)的主要組成部分，聯邦調查局稱這種詐騙造成了120億美元的損失，受害者遍佈各種規模的組織及個人。在6月，一群位在以色列從企業竊取1800萬歐元的BEC詐騙首腦在經過兩年的調查後落網。

防範網路釣魚和BEC詐騙

資安意識和適當的教育訓練可以協助個人和組織識別網路釣魚詐騙來避免成為這類攻擊的犧牲品。部署正確的安全解決方案 – 傳統防禦加上人工智慧（AI）和機器學習先進技術有助於強化對各種網路威脅的防禦。

趨勢科技的郵件安全產品使用了人工智慧（AI）和機器學習來增強對BEC詐騙、電子郵件帳號入侵（EAC）、網路釣魚和其他進階威脅的整體網路防禦。趨勢科技的防BEC詐騙技術結合了資安專家的知識與自我學習的數學模型，透過檢查行為因素和電子郵件意圖來識別假電子郵件。

新的寫作風格（Writing Style）DNA會利用AI基於過去電子郵件的寫作風格來識別使用者的DNA，將其與可疑的假郵件進行比較來偵測造假郵件。這功能最適用在使用入侵合法郵件帳號的BEC詐騙攻擊。當一封郵件疑似要欺騙使用者時，會將寫作風格與訓練過的AI模型進行比較，並發送警告給被冒用的寄件者、收件者和IT部門。從2018年6月開始，趨勢科技Cloud App Security for Microsoft Office 365和ScanMail Suite for Microsoft Exchange已經使用了此項新技術。

趨勢科技還推出了FraudBuster，它會分析電子郵件、簡訊及聊天訊息內容來判斷這是否可能是詐騙。如果使用者對訊息內容有任何疑問，建議使用這項免費工具來進行檢查。Fraudbuster還會提供收到詐騙訊息後該如何做的建議。它的目的是為了保護使用者免於落入愛情或稅務等詐騙的陷阱。

@原文出處：Phishing for Payroll: Nigerian National Convicted for Attempted Stealing of $6M+ via Phishing

為 GDPR 做好準備：強化易受攻擊的郵件系統

2018 年 05 月 15 日2018 年 05 月 15 日趨勢科技 TrendMicro

歐盟通用資料保護條例（GDPR）的目的是保護歐盟居民的個人資料，無論位在何處。該法規強制企業遵守關於如何收集、儲存和使用資料的隱私規定，包括數位識別資料（如電子郵件地址），通過郵件交換的訊息及郵件聯絡人列表（大多數電子郵件都涵蓋在“GDPR”所要保護的“個人資料”內）。

趨勢科技2018年第一季封鎖了近95億筆的威脅 – 其中有82%與電子郵件有關

電子郵件對企業來說是特別脆弱的一環，因為它是一種溝通工具，同時也是網路犯罪份子最愛用的威脅載體。趨勢科技的Smart Protection Network在2018年第一季封鎖了近95億筆的威脅 – 其中有82%與電子郵件有關。

電子郵件會成為主要的攻擊途徑是因為這是種無處不在且被廣泛利用的通訊方式。根據市場調查公司Radicati Group在2017年所進行的研究顯示，該年每天發送了2,690億封電子郵件。除了數量外，電子郵件也被各種人士所使用，從年輕學生到跨國企業執行長都有。它已經成為日常生活的一部分，人們經常會打開電子郵件，滑動內容或點擊連結。網路犯罪分子也利用這樣的習慣來嘗試各種手法攻擊使用者：

網路釣魚(Phishing)：
這是種古老卻仍被廣泛應用的攻擊方式，網路犯罪分子會冒充公司同事來向目標受害者索取個人資料或帳號內容。網路釣魚有時也被用來取得深入企業網路的權限。電子郵件只是網路釣魚攻擊的眾多形式之一。
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱BEC)：
在BEC詐騙中，網路犯罪分子會入侵高階主管的電子郵件帳號，並且試圖誘騙員工或財務長將資金轉到詐騙用帳戶。
垃圾郵件（Spam） :
垃圾郵件是另一個老舊但仍在使用中的技術。根據我們在2016年的調查結果，有71%的勒索病毒透過垃圾郵件散播。網路犯罪分子會製作看似合法的電子郵件（從工作相關郵件到行銷郵件都有）加上附加惡意檔案或連結。可以用來散播各種惡意軟體來危害使用者或企業的系統。

繼續閱讀

防假冒企業高層主管的BEC變臉詐騙攻擊趨勢科技首創採人工智慧分析技術防範電子郵件詐騙

2018 年 04 月 17 日2018 年 04 月 17 日趨勢科技 TrendMicro

【2018年4月17日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中，應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

研究機構 Osterman Research 分析師 Michael Osterman 指出：「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護，採用 AI 來建立使用者寫作風格的「微跡證」，其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時，就可利用人工智慧來分析其寫作風格，並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示：「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道：「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務，可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下，企業機構有必要設置多層防護來自我保護。」

在趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外，預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元，平均每一件變臉詐騙損失約 132,000 美元。因此，企業有必要透過訓練和技術雙管齊下來防範網路釣魚。繼續閱讀

報告:上半年勒索病毒幾乎比去年翻一倍變臉詐騙及漏洞攻擊為企業資安防禦當務之急

2016 年 09 月 01 日2016 年 08 月 31 日趨勢科技 TrendMicro

2016上半年資訊安全總評:勒索病毒稱霸資安威脅版圖

正如趨勢科技所預言，2016 年已成為網路勒索之年，且攻擊手法不斷翻新。全球資安軟體及解決方案領導廠商趨勢科技發表的2016上半年資安總評報告：「勒索病毒當道的時代」，詳細分析了今年上半年的攻擊與漏洞發展趨勢。此報告針對攻擊的成長與衝擊做了廣泛的分析，例如，2016 年至今，勒索病毒已成長 172%，而變臉詐騙攻擊 (又稱為商務電子郵件入侵Business Email Compromise， BEC) 則造成了 30 億美元的損失，此外趨勢科技也在市面上各家軟體當中發現了將近 500 個漏洞。

趨勢科技技術長 Raimund Genes 指出：「勒索病毒 Ransomware (勒索軟體/綁架病毒)有能力癱瘓它所攻擊的企業，其幕後的網路犯罪集團正積極地設法讓病毒不斷演進，使得企業因而疲於奔命。到目前為止，勒索病毒可說是稱霸了2016年的威脅版圖，各種產業都有企業蒙受巨大損失。企業必須採取多層式資安解決方案，才能以最有效的方式對抗這類隨時試圖入侵企業網路的威脅。」

以下是該報告整理出的 2016 上半年重大資安趨勢：

台灣所偵測到的勒索病毒高達2百多萬，名列亞洲第二：2016 上半年，勒索病毒家族出現數量幾乎比 2015 年翻了一倍 (成長率 172%)，更加鞏固了勒索病毒在資安版圖的地位，其攻擊涵蓋所有階層的網路。並且台灣所偵測到的勒索病毒高達2百多萬，名列亞洲第二。

勒索病毒稱霸威脅版圖：2016 上半年，勒索病毒家族出現數量幾乎比 2015 年翻了一倍

變臉詐騙蔓延全球：根據美國聯邦調查局 (FBI) 的資料，2016 年至今變臉詐騙受害企業已超過 22,000 家，並且造成 30 億美元以上的損失。趨勢科技發現，美國是遭受這類攻擊最多的國家。
漏洞攻擊套件收錄新漏洞並散布勒索病毒：Angler 漏洞攻擊套件因 50 名犯罪集團成員遭到逮捕而逐漸式微。然而，其他漏洞攻擊套件卻趁機崛起並紛紛取而代之，其中還包括一些新面孔，例如：Rig 和 Sundown。
Adobe Flash Player與物聯網（IoT ,Internet of Thing）平台發現的漏洞數量持續增加：趨勢科技和 ZDI 發現並通報了多個重大瀏覽器和系統核心漏洞，而且這些都是在Pwn2Own世界駭客大賽當中所發現。
資料外洩災情肆虐各種產業：上半年，不論公家機關或私人機構都發生了資料外洩事件，包括：Myspace、威訊通信(Verizon)、多家醫院以及政府機構。
新版 PoS 惡意程式帶來新式攻擊：FastPoS 具備了高效率的信用卡竊取能力，災情遍及全球中小企業，也包括美國在內。此外它還有FighterPoS這個具有跨網路感染能力的變種首度現身，其性質類似蠕蟲，因此能跨網路感染。
舊漏洞重獲新生：Shellshock 漏洞攻擊案例在今年上半年有所成長，儘管廠商早就釋出修補程式，但我們每個月還是會看到上千筆新的漏洞攻擊。這是一個顯示虛擬修補技術更能夠發揮作用的例子，此技術能在新漏洞出現時讓企業網路更快獲得防護。
違反常理的銀行木馬程式：當 DYRE 網路銀行木馬程式的作者遭到逮捕之後，銀行木馬程式的數量卻因為QAKBOT 木馬程式而大增。此變種專門竊取重要資訊，包括：銀行帳號密碼、使用者瀏覽習慣，以及其他敏感的使用者資料。

繼續閱讀