【2019 年資安預測 】不只是企業高層主管,變臉詐騙也將開始鎖定一般員工 (6-5)

一封假冒的電子郵件竟讓一名受害者將 531,981 美元匯到詐騙帳戶!
今年初,媒體揭露中國駭客集團山寨一家印度公司CEO電郵,,安排一系列的網路語音會議,洽談中方有意收購的「極機密」事件,竟得手13億盧比(約台幣5億元),受害公司自去年11月單週內3次轉帳到香港銀行,到了第4次才察覺有異。
截至 2018 年為止,全球因變臉詐騙 (BEC) 所損失之金額已超過 120 億美元。為了掌握詐騙集團的最新情況,我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。

變臉詐騙攻擊或稱為商務電子郵件入侵BEC)之所以屢屢能讓受害者上當,大多可歸因於人員的疏忽。人性的弱點,再加上詐騙郵件似乎總能夠躲過網路資安產品的偵測,使得變臉詐騙成為一項使用者和企業仍應嚴肅看待的持續威脅。

根據美國聯邦調查局 (FBI) 的統計,這類詐騙截至 2018 年為止已累計造成125 億美元的損失。這表示變臉詐騙儘管技巧上相當單純,事實上卻非常有效。2018 年我們一直在持續追蹤變臉詐騙的嘗試攻擊案例,從第一季至第三季共偵測到 9,291 次變臉詐騙嘗試攻擊,這數字較去年同期的 6,342 次增加了 46%。根據我們的資料,美國、澳洲和英國是詐騙集團最常攻擊的前三大國家。

2018 年前三季變臉詐騙(BEC)較 2017 年成長 46%,房地產業成鎖定目標

 2018 年前三季偵測到 9,291 次變臉詐騙攻擊嘗試,較 2017 年成長 46%

 有別於一些仰賴高深技術的手法,變臉詐騙利用的是社交工程伎倆與人性的弱點。雖然,隨著科技服務日益普及,變臉詐騙集團也開始假冒 Microsoft 和 Amazon 的名義來從事詐騙,但他們仍舊經常冒充企業高層主管來促使財務部門將款項匯到詐騙帳戶。2018 年,根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料顯示,執行長 (CEO) 和董事總經理/董事 (Managing Director/Director) 是歹徒最常冒充的高階主管。

為了掌握詐騙集團的最新情況,我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。

單一企業受騙金額最高的是法國

法國知名的電影製作發行公司 Pathé 遭一位離職員工向法院控告該公司將他不當解雇。而該公司這名荷蘭阿姆斯特丹辦公室的前財務總監 (Finance Director) 遭到解雇的原因,正是一樁讓 Pathé 損失超過 2,100 萬美元的變臉詐騙。

3 月 8 日,詐騙集團發了一封變臉詐騙郵件給該公司阿姆斯特丹分部的董事總經理 (Managing Director)該郵件假冒 Pathé 執行長的名義,要求該總經理暗中支付一筆 90 多萬美元的款項。儘管該總經理已將此封電子郵件轉給一位助理,並且和財務總監商量過這件事,但該電子郵件並未被看出是一封詐騙,進而使得該辦公室在不到一個月的時間內連匯了五次款項給詐騙集團。Pathé 在這起詐騙當中所損失金額,應該是今年所有通報案例當中,單一企業損失金額最高的一件。

除了遭歹徒騙走的款項之外,Pathé 還因為與該名財務總監的官司而衍生出其他損失。該名財務總監目前已獲得勝訴,法院判決 Pathé 必須支付賠償金、退休金以及其他津貼。

澳洲中型企業蒙受巨大損失

根據澳洲競爭及消費者委員會 (Australian Competition and Consumer Commission,簡稱 ACCC) 的 Scamwatch網站報導指出,變臉詐騙案件數量在 2018 年成長了三分之一,累計通報損失達 280 萬澳幣。ACCC 副主席指出,一般人有一種錯誤的認知,以為變臉詐騙集團只會攻擊小型企業,事實上,澳洲的中型企業才是該委員會的資料當中通報數量及損失最大族群。

而受害的機構則種類繁多,從慈善機構和地方運動俱樂部,到房地產仲介營造業皆有,其中有一家甚至損失了超過 30 萬澳幣。

變臉詐騙占了 ACCC 通報案例 63% 的營業損失,如此令人擔憂的數據,也讓該委員會呼籲澳洲企業立即重新檢視自己的會計出納流程。

變臉詐騙集團逐漸鎖定房地產業

今年 9 月,美國 CNBC 新聞台報導了兩名詐騙受害者的不幸遭遇,他們不僅損失高達六位數的金額,更失去了他們夢想的房子,其中一名甚至失去了大部分的畢生積蓄,而他們的遭遇絕非獨立個案。美國 FBI 在七月份的一項公告當中特別點出一項新的趨勢:變臉詐騙集團開始鎖定與房地產業相關的對象,包括買方、賣方、產權公司、法律事務所,以及房屋仲介人員

FBI 表示,從 2015 至 2017 年,因房地產交易而受害的案例增加了1,100%。2018 年 5 月房地產業受害者通報數量達到巔峰,而 2017 年 9 月則創下了損失金額的最高紀錄。根據大部分的受害者表示,他們都是在房地產交易的期間被冒名的電子郵件所騙,信中要求它們將款項匯到歹徒的某個國內帳戶。

詐騙集團可利用房地產交易公開網站上的資訊來尋找詐騙對象。這些資訊包含了出售的房屋標的、銷售狀況以及經手的房屋仲介連絡資訊。

奈及利亞網路犯罪集團也跨足變臉詐騙領域

奈及利亞的網路犯罪集團,過去一向以各種詐騙聞名,例如假冒成財務困難急需救助的窮人,或是上網尋求約會交友的對象,或是冒充成闊綽的王子。現在,他們似乎也開始將業務拓展至變臉詐騙領域,希望能藉此賺進每年數億美元的獲利。

根據資安廠商 Crowdstrike 對 Black Axe 犯罪集團的報導,受害者從半導體廠商到美國學校都有。歹徒會冒充成高階主管和律師來誘騙受害者將巨額款項匯到某個銀行帳號。從歹徒在社群媒體上炫耀的奢華生活來看,其詐騙行動似乎相當成功。除此之外,專門研究奈及利亞網路犯罪集團的資安人員也指出,這些集團主要採用社交工程伎倆,有時甚至會使用視訊電話來從事詐騙。一旦款項進入詐騙集團的帳戶,就會被轉到中國和其他亞洲國家的帳戶進行洗錢。

執法行動加快腳步,規模最大的一起行動挽回了 1,600 萬美元

由於 FBI 自 2013 年以來每年都收到了龐大的變臉詐騙損失通報,因此全球執法機關目前皆已密切監控變臉詐騙活動。最好的證明就是,史上最大的一起變臉詐騙集團破獲行動 (Operation WireWire) 在今年六月終於開花結果。這是一項由美國 FBI、司法部 (Department of Justice)、國土安全部 (Department of Homeland Security)、財政部 (Department of the Treasury) 以及美國郵政檢查局 (U.S. Postal Inspection Service) 聯合執行的一項行動,並受到許多國家的合作單位協助,此次行動共逮捕了 74 名分別位於美國、奈及利亞、加拿大、模里西斯及波蘭的嫌犯。這起行動也阻止了歹徒的匯款,挽回了大約 1,400 萬美元,並額外沒收了 240 萬美元

FBI 局長 Christopher Wray 表示,該局將持續與其他各國執法機關合作以遏止變臉詐騙之類的犯罪,以保障人民財產安全。

在 Operation WireWire 之後,執法機關又逮捕並起訴了更多不法之徒。同月,有八名涉及非洲一樁變臉詐騙的嫌犯遭到逮捕,他們在六年犯案期間從個人和企業受害者身上詐騙到的金額總共約 1,500 萬美元。今年八月,美國洛杉磯一名男子被控使用六個偽造身分開了 23 個銀行帳號來詐騙。在其中一個案子當中,他的共犯利用一封假冒的電子郵件讓一名受害者將 531,981 美元匯到一位女子的帳戶,該女子再將其中的 60,000 美元匯到他的其中一個詐騙帳戶。

該如何防範變臉詐騙?

根據趨勢科技的 2019 年資安預測報告指出,除了一些企業高層主管之外,變臉詐騙也將開始鎖定企業內一些層級較低的員工,例如秘書或高階主管的助理。由於這類詐騙非常狡猾,再加上一些人性的弱點,因此一般的網路資安最佳實務原則和解決方案可能派不上用場。不過,目前已有一些資安技術可以協助使用者和企業防範這類詐騙。

Writing Style DNA (寫作風格 DNA) 是趨勢科技  Cloud App Security™ (CAS) ScanMail™ Suite for Microsoft® Exchange™ (SMEX) 最新採用的一種技術,可用來協助偵測變臉詐騙或類似詐騙當中使用的假冒電子郵件。它採用人工智慧 (AI) 來比較收到的電子郵件與同一寄件人過去撰寫的電子郵件是否風格相同。該技術透過機器學習(Machine learning,ML) 的方式來學習原寄件人過去的寫作風格特徵,進而根據這些特徵來判斷新郵件的真偽。所以,當遇到疑似假冒高階主管或其下屬的電子郵件時,就可利用預先訓練過的 AI 模型來比對其寫作風格,同時並發送警告通知給被假冒的寄件人和收件人,以及 IT 部門。

為了盡可能降低變臉詐騙的風險,解決人的因素至關重要。網路資安意識的教育訓練與強制實施 電子郵件威脅防範最佳實務原則皆有助於防範變臉詐騙。除此之外,若再採用一些進階的資安技術 (如 Writing Style DNA) 來搭配其他防護層,就能建立一道有效的防線來防範變臉詐騙和其他網路威脅。

⊙ 原文出處:Year-End Review: Business Email Compromise in 2018

以下2019資安預測報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」

以下報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」
本報告為英文版,若要索取中文版,請至趨勢科技粉絲頁,私訊小編:「我要索取2019資安報告中文版」