一名利用變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)詐騙對Google和Facebook騙取超過1億美元的立陶宛男子在3月20日承認犯下電匯詐欺罪行。50歲的Evaldas Rimasauskas及未具名合作夥伴冒充為知名台灣硬體公司(Facebook和Google的商業夥伴)。他們精心設計的詐欺行動先從在拉脫維亞設立假硬體公司開始。接著該集團寄送假發票、合約、郵件等給高科技公司,在數年內錯誤地向他們收取數百萬美元的費用。
這些文件看起來很正常,Google和Facebook從2013年到2015年將錢匯入Rimasauskas控制的帳戶。根據報導,他透過拉脫維亞、塞普勒斯、斯洛伐克、立陶宛、匈牙利及香港的銀行洗錢。
Rimasauskas同意被沒收4,970萬美元,他的宣判時間定於7月24日。他可能面臨長達30年的監禁。
郵件威脅的一年
趨勢科技的年度資安綜合報告指出BEC詐騙及其他類型的郵件威脅在2018年呈上升的趨勢。BEC詐騙尤其受到網路安全及政府組織的關注。美國聯邦調查局一直在密切關注BEC詐騙,他們的2018年7月報告顯示自2013年以來,這類郵件詐騙讓企業損失了125億美元。此外,趨勢科技的資料顯示BEC詐騙從2017年到2018年增加了28%(特別是針對CEO的騙局)。
BEC詐騙經常被使用,因為它本身幾乎不需要技術知識 – 它利用假文件或社交工程來誘騙公司員工將錢轉給詐騙者。
阻止BEC詐騙
要偵測BEC詐騙有時很困難,因為文件偽造的越來越逼真,社交工程技術也越來越複雜,但有一些有效的方法可以遏制威脅。趨勢科技電子郵件安全產品的BEC詐騙偵測技術使用人工智慧(AI)及機器學習(Machine learning,ML)來抵禦BEC詐騙。
趨勢科技的趨勢科技 Cloud App Security™ (CAS) for Microsoft Office365和ScanMail Suite for Microsoft Exchange (SMEX)使用人工智慧和機器學習來加強整體網路防禦對抗BEC詐騙、電子郵件帳號入侵(EAC)、網路釣魚及其他進階威脅。趨勢科技電子郵件安全產品內的防BEC詐騙技術結合了資安專家知識及自我學習數學模型,能夠檢視行為因子及郵件意圖來辨識偽造的電子郵件。
CAS和SMEX使用了新的書寫風格DNA功能,使用人工智慧來用過去的電子郵件識別出使用者的書寫風格DNA並將其與可疑偽造郵件進行比對,偵測出偽造的電子郵件。當懷疑一封郵件可能冒充他人身份時,會將書寫風格與訓練過的人工智慧模型進行比對,並通知聲稱的寄件者、收件者和IT部門。
除了進階的安全解決方案外,遵循防範電子郵件詐騙的最佳實作也有助於阻止BEC詐騙。
@原文出處:Google and Facebook Fraudster Pleads Guilty to $100 million Scam