Skip to main content

【新興騙局:BEC 變臉詐騙 】專門入侵企業高階主管郵件帳號,假交辦事項 ,真匯款詐財

一位會計師收到一封來自公司執行長的電子郵件,要他等待來自合作夥伴的電話,警告不要將郵件分享給任何人看,因為擔心監管單位會反彈。該公司最終因為匯款詐騙而損失48萬美元。

BEC詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成

mail2

 

  對抗企業郵件受駭,該如何開始?

如果你公司的高階主管透過電子郵件要求你為業務支出匯款,你會怎麼做?

網路犯罪分子會奸詐地計畫社交工程(social engineering )和入侵電腦計畫來誘騙員工匯款,企業因為郵件詐騙而遭受嚴重的危險。此一新興的全球性威脅被稱為企業郵件受駭(business email compromise,BEC),光在2013年10月到2015年8月間就已經有79個國家的8,179家公司受害。

 BEC 詐騙為網路犯罪分子帶來可觀的收入。美國聯邦調查局光是過去一年就因為這類型的電子郵件而發出多次警告。美國聯邦調查局指出其目標是會與外國供應商合作或會定期進行電匯付款的公司。在去年二月,回報的受害者總數達到2,126家,損失達2億1,500萬美元。到了八月,受害者人數已激增到8,179家,損失增加到近8億美元。

你要怎麼保護自己的公司不要成為上述數字的一部分?

了解基本知識

在2014年5月,一家德州製造公司的會計師收到一封來自公司執行長的電子郵件。電子郵件要他等待來自合作夥伴的電話,警告不要將郵件分享給任何人看,因為擔心監管單位會反彈。該公司最終因為匯款詐騙而損失48萬美元。

這騙局是三個已知BEC詐騙版本的其中一個:「假發票」或「供應商詐騙」,「執行長/高階主管詐騙」和濫用受駭帳號來要求付款給網路犯罪分子的銀行帳戶。

就我們所知,BEC 詐騙通常會尋找公司提供在網路上的電子郵件。並不像是行銷或業務軟體爬網路來找「info」、「admin」或「sales」郵件地址或猜測公司高階主管的郵件地址。有數十億筆可公開取得的電子郵件地址能夠在網路上爬到,還有公開貼在社群網路和公司網站的員工資料讓BEC詐騙分子可以輕易地找到能夠欺騙的目標。

 

類似以往的騙局

2014年,網路犯罪分子使用Email Spider工具找公司網站的常用電子郵件地址。他們使用特定關鍵字來找出潛在目標,用來送出夾帶重要附件檔的偽商業交易社交工程郵件。但是這附件檔實際上是鍵盤側錄程式,可以用來竊取系統資料、按鍵資訊及瀏覽器快取資訊像密碼和使用者名稱。

下列截圖顯示Predator Pain和Limitless操作所使用「假發票」或「供應商詐騙」版本的BEC騙局:

 

圖1、Predator Pain和Limitless集團的郵件樣本

 

然而,並非所有的 BEC 詐騙相關社交工程(social engineering )都會馬上下載惡意附件檔。看看兩個使用現成惡意軟體HawkEye的奈及利亞網路犯罪分子作案手法,我們注意到一種新趨勢:放長線釣大魚。

網路犯罪分子會寄送簡單的詢問並且跟目標交換幾封電子郵件。一旦目標認為自己在進行商業交易,網路犯罪分子再發送郵件來植入鍵盤側錄程式到目標電腦上。

圖2、HawkEye攻擊者在寄送惡意軟體前用來建立正當性的郵件樣本

 

最終, BEC 詐騙才是網路犯罪分子的商業機會。放長線釣大魚只是完成網路間諜計劃的手法。有著有錢的公司作目標,隨時可在網上取得的電子郵件地址,像Email Spider的採礦工具,像HawkEye的間諜軟體,網路犯罪分子已經可以對各種規模的企業進行BEC威脅。

加速對抗BEC威脅

當涉及到轉移公司財務或資源時,決策者應該考慮增加兩步驗證程序,如代替性的溝通管道或數位簽章。你也應該經常教育員工關於安全研究人員或政府部門所發現更多的新興騙局。

所有員工(不僅僅是IT主管)都需要熟悉用來發送BEC威脅的騙局。遵循以下健康的電子郵件習慣來保持安全,像是仔細檢查所有的電子郵件,寄送發票付款時透過其他管道來跟聯絡人確認,立即刪除垃圾郵件。美國聯邦調查局還建議使用「轉寄」功能而非「回覆」,讓你自己輸入聯絡人電子郵件地址以確保使用的是正確的地址。

 

IT主管可以安裝電子郵件安全解決方案,在已知的BEC相關惡意軟體進來之前先封鎖。

具備增強社交工程(social engineering )攻擊防護的InterScan Messaging Security Virtual Appliance可以防護BEC攻擊所用的社交工程郵件。此外,趨勢科技的客製化防禦系列的Deep Discovery Analyzer解決方案可以幫助偵測利用電子郵件進入的進階惡意軟體和其他威脅。增強的安全性加上為處理電子郵件而強化的惡意偵測,可以幫助阻止和偵測使用BEC威脅的網路犯罪攻擊。

 

@原文出處:Battling Business Email Compromise Fraud: How Do You Start? 作者:Ryan Flores(威脅研究經理)

 

Deep Security

540x90 line《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。


▼ 歡迎加入趨勢科技社群網站▼

好友人數


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載