變臉詐騙/執行長 CEO詐騙/BEC- Business Email Compromise企業郵件受駭詐騙 - 資安趨勢部落格

< 資安報告>BEC 變臉詐騙開始攻擊宗教、教育和非營利等機構;教授和會計師列入五大目標職務

2020 年 05 月 04 日2020 年 05 月 01 日趨勢科技 TrendMicro

變臉詐騙集團正開始跳脫傳統的企業受害目標，轉而以宗教、教育和非營利等機構為目標。此外，政府機關也是歹徒經常攻擊的目標。
變臉詐騙嘗試攻擊最常鎖定的前五大目標職務當中也包括了教授和會計師。不過執行長 (CEO) 更是絕大多數變臉詐騙假冒的對象。

變臉詐騙，包括：執行長詐騙、假發票詐騙、盜取帳號等等，都是一種仰賴社交工程技巧來促使受害機構員工提供敏感資訊或將款項匯出的一種網路犯罪型態。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center，簡稱 IC3) 指出，變臉詐騙已成為網路犯罪集團獲利最豐厚的一種犯罪形態，光 2019 年，變臉詐騙集團就在全球詐騙了將近 18 億美元。

根據我們 2019 年所觀察到的趨勢顯示，變臉詐騙集團正開始跳脫傳統的企業受害目標，轉而以宗教、教育和非營利等機構為目標。此外，政府機關也是歹徒經常攻擊的目標。

繼續閱讀

《BEC 變臉詐騙》多了個「s」, 騙走一百萬美元!

2019 年 12 月 13 日2020 年 02 月 19 日趨勢科技 TrendMicro

中國一家創投公司被騙損失了一百萬美元，歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)當中，歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。

根據受以色列公司委託調查這起事件的 Check Point 發現，新創公司有某位員工的帳號遭駭客入侵。駭客應該是從其電子郵件往來記錄當中發現了有關這筆中國創投公司種子基金的訊息，並且在交易預定日期之前數個月就已預先掌握。由於這筆交易牽涉的金額龐大，因此歹徒為了這個大撈一票的機會，也精心策畫了一番。

運用假冒網域,以假亂真

繼續閱讀

網路釣魚進化成 AI 語音釣魚,偽裝老闆聲音騙走 770 萬台幣!

2019 年 09 月 09 日2019 年 09 月 10 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 是一種針對企業進行匯款支付詐騙的精密騙局,通常偽裝成公司內的高階經理或往來客戶的名義向公司員工寄出郵件，且網路犯罪者會事先準備好銀行帳號，再指示員工匯款。北市某貿易公司業務經理的電郵帳號遭仿冒，宣稱上游供應商要求變更匯款帳戶，逕行匯款，損失折合台幣近百萬元。
不過令人更憂心的是,針對企業的網路釣魚( Phishing ) 匯款詐騙已經進化到語音釣魚( Vishing )了!

《華爾街日報》報導，新型的詐騙透過 AI 合成的語音，一家英國能源公司主管以為接到德國總公司執行長來電，因為對方操著德國口音，語調也跟他熟悉的德國總公司 CEO 幾乎一樣，因此不疑有他，就把款項轉了過去, 被騙走了 22 萬歐元（近台幣 770 萬元）。

「媽.我被打了,快送錢來」這個台灣人熟悉的詐騙模式,會不會將來也被 AI 機器人取代，用更逼真的對話、語調進行更高效率的詐騙?

調查報告指出，從 2013 年到 2017 年，語音詐騙增長了 350%，其中每 638 個詐騙電話中就有一個是機器合成的。

繼續閱讀

跟網路安全工具 PK，網路釣魚技術愈來愈刁鑽

2019 年 05 月 27 日2019 年 05 月 07 日趨勢科技 TrendMicro

一封看似正常的回覆郵件卻夾帶含有銀行木馬和間諜軟體! 現在網路釣魚變得越來越進化且具有針對性，對受害者的社交工程攻擊手法也同時升級。一封信丟了工作,還被雇主索賠 400 多萬台幣是個慘痛的真實案件。

隨著網路安全解決方案使用機器學習(Machine learning,ML)及其他先進工具來加強對郵件型態威脅的偵測，網路犯罪分子也在持續地調整自已的武器，升級原有的社交工程攻擊手法（如網路釣魚(Phishing)）來讓使用者更容易落入詐欺、身份竊盜及偽造身份的陷阱，使得企業損失了大量的金錢。美國聯邦調查局報告指出，美國境內外的企業在2013年10月到2018年5月期間因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise簡稱 BEC)損失超過了125億美元。

[延伸閱讀：HTML附件和網路釣魚如何被用在BEC詐騙攻擊]

趨勢科技年度 Cloud App Security報告顯示光是在2018年，趨勢科技的Smart Protection Network安全基礎架構就封鎖超過 410億筆的電子郵件威脅。隨著人們越來越了解到讓網路釣魚成功一次就可能讓企業蒙受巨大的經濟損失，企業也學會了採用更好的電子郵件安全解決方案和最佳實作。因此，網路犯罪分子也對應地改變工具及改進網路釣魚策略。

繼續閱讀

輕鬆按個鈕就能確保貴公司的 Gmail 安全

2019 年 05 月 17 日2019 年 04 月 22 日趨勢科技 TrendMicro

Google 約在 15 年前推出了 Gmail，而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外，同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。

Gmail 之所以能夠如此盛行，其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外，其認證功能 (如兩步驟認證)、單一簽入，以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。

儘管如此，電子郵件在今日仍有一些難以應付的威脅，例如：變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)、未知惡意程式、零時差漏洞，都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護，是專為防範已知惡意程式而設計，但這些卻只占所有惡意程式的 5% 左右。因此，採用額外的第三方防護，對保護企業非常重要，能讓您防範其他 95% 的惡意程式與電子郵件威脅。

趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外，現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務，可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護，能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年，Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。

趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護：

繼續閱讀