《病毒30演變史》「一封郵件騙走一棟房子」老闆,別再成詐騙集團金雞母 ! 2018年趨勢科技首創 AI 技術防禦BEC 詐騙

趨勢科技成立之初,當年出現的病毒,是靠磁碟片傳播的
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒/資安威脅演變史。
本篇來到 2013年開始興起的 BEC 電子郵件詐騙,及趨勢科技如何使用人工智慧 (AI) 及機器學習來防禦這類詐騙

 

2017年 10 月新竹一間長期與中國代工廠合作的科技公司,原本都用對方「xxx@ximhan.net」信箱聯絡,沒想到歹徒另創立名稱相似的「xxx@xlmhan.net」假帳號,以定期更換受款帳戶,以免遭洗錢犯罪利用為由,要求更改受款帳戶。該公司不疑有他,一時眼花, i 跟 l 分不清,損失新台幣2千餘萬元!這是變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise 簡稱 BEC) 常用的手法。一封郵件騙走一棟房子 一點都不誇張。

刑事局受理的 BEC 詐騙案件,到今(2018)年 10月5日為止,已有 45 件,平均算起來,大約每周都會有一家臺灣企業遇害報案,而遭到詐騙的金額更是已經超過2億元。

美國南俄勒岡大學在 201 7年 4 月底因BEC 詐騙轉帳損失190萬美元。他們以為轉帳對象是負責建設學生娛樂中心的建築公司。但該公司從未收到過該款項
原因是騙子冒充既定廠商,向大學財務處發送支付帳戶變更通知郵件

趨勢科技看過各種 BEC 詐騙手法,包含用”採購訂單”當網路釣魚檔名;網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!;2017年男大生認罪, 利用 Limitless鍵盤側錄程式危駭數千企業! 趨勢科技FTR 團隊協助逮捕;

FBI 報告:全球變臉詐騙 (BEC) 損失金額已超過 120 億美元

BEC 變臉詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成,攻擊者會建立類似目標公司的網域或偽造的電子郵件來誘騙目標提供帳號資料。在監控受駭電子郵件帳號時,詐騙者會試著找出進行轉帳及要求轉帳的對象。詐騙者通常會進行相當的研究,尋找財務高階主管變動的公司,高階主管正在旅行的公司或是進行投資人電話會議來製造機會以進行騙局。
2018年 7月FBI 報告指出,從 2016 年 12 月至 2018 年 5 月,全球已曝光的變臉詐騙損失金額成長了 136%。其大幅成長的結果,也導致美國境內及國際合併總損失金額增加到 125 億美元左右,此數字甚至比趨勢科技 2018 年資安預測所預期的金額高出 30 億美元。全球變臉詐騙 (BEC) 損失金額已超過 120 億美元,而且還看不到會有減緩的趨勢。它是詐騙分子的金雞母。許多企業因為擔心對聲譽造成負面的影響,並不願公開這些問題。

要阻止 BEC 變臉詐騙攻擊者成功部署上述手段,必須有先進的資安解決方案。趨勢科技電子郵件安全產品中的 BEC 偵測技術使用人工智慧 (AI) 及機器學習來防禦 BEC。趨勢科技防 BEC 技術結合了資安專家的知識及自學數學模型,藉由查看行為因素及電子郵件的意圖來識別偽造電子郵件。

 趨勢科技首創採人工智慧(AI)技術防範 BEC 電子郵件詐騙

趨勢科技 BEC 變臉詐騙偵測技術首先藉由稱為專家系統的 AI 形式模擬資安研究人員的決策流程。引擎將檢查電子郵件是否來自可疑的服務供應商,以及寄件人域名與目標組織的相似性。它還將檢查寄件人是否使用收件人組織的高階主管姓名等因素。引擎的「高風險使用者」功能對經常遭到冒充的寄件人 (例如目標組織的高階主管) 及其真實的電子郵件地址進行額外詳細檢查及判斷相關性。

專家系統還能夠評估電子郵件的內容,以破解其意圖。可疑因素包括緊迫性、行動要求或財務影響。這些因素本身都不可疑,但是與攻擊者的行為因素相結合時,能描繪出更完整的情況。

引擎的機器學習系統採用專家系統給出的結果,並使用機器學習演算法來提供相關性及權重。它可以更準確地判定電子郵件的真假或可疑與否。機器學習演算法以數百萬封正當及偽造電子郵件為基礎,不斷學習及改進。

新的寫作風格 DNA 技術根據使用者過去撰寫的電子郵件。藉由 AI 識別寫作風格的 DNA,並與疑似偽造的電子郵件進行比較,來防止冒名電子郵件。此項技術運用於趨勢科技 Cloud App Security™ (CAS)ScanMail™ Suite for Microsoft® Exchange™ (SMEX),藉由考慮以下條件,將電子郵件內容的寫作風格與寄件人進行交叉比對:大寫字母、短語、標點符號、功能詞、重複詞、獨特詞、句子長度及空行等 7,000 種其他寫作特徵。為容易遭到冒充的「高風險使用者」特別設計。

寫作風格 DNA 補足現有的 BEC 保護技術,其使用專家系統及機器學習來分析電子郵件行為 (例如,使用免費電子郵件服務)、電子郵件作者身分 (例如,檢查電子郵件寄件人的寫作風格) 及電子郵件意圖 (例如,付款或緊迫性)。系統懷疑電子郵件冒充高風險使用者時,會將寫作風格與此經訓練的 AI 模型進行比較,並向相關的寄件人、收件人及 IT 部門發送警告。

 

 

 

《延伸閱讀 》
《資安漫畫 》IT 部門來信:系統不正常,要重新登入?BEC 詐騙招數之一
【BEC 商務電子郵件詐騙 】老闆注意:“變臉詐騙”就是這樣成為詐騙份子的金雞母!
中小企業預防勒索病毒及BEC 變臉詐騙的六個資安祕訣