駭客鎖定中小企業,先釣電郵密碼,後詐鉅款,非法損失金額已超過六千萬


中小企業大危機
   趨勢科技發現駭客針對中小企業進行變臉詐騙攻擊
非法損失金額已超過六千萬   趨勢科技呼籲應提高資安意識

 

2013916 台北訊】詐騙手法不斷翻新,駭客技術也日漸精進,從詐騙個人財物進階到詐騙公司行號。雲端資安大廠趨勢科技(TSE:4704)發現, 近期駭客鎖定資安意識較薄弱的中小企業進行變臉詐騙攻擊,運用中小企業時常需要與國外有時差的客戶進行聯繫的特性,從中攔截郵件,一人分飾兩角的與買賣雙方進行溝通,目前累計不法損失金額高達台幣六千多萬元。趨勢科技呼籲全台中小企業應立即提高資安意識,以免公司遭受財物損失成為下一位受害者。

 趨勢科技台灣暨香港區總經理 洪偉淦(右一)與台灣區企業客戶部技術顧問 黃源慶(左一) 於會中分享趨勢科技如何運用堅實技術協助中小企業防禦變臉詐騙攻擊。

圖一:趨勢科技台灣暨香港區總經理 洪偉淦(右一)與台灣區企業客戶部技術顧問 黃源慶(左一) 於會中分享趨勢科技如何運用堅實技術協助中小企業防禦變臉詐騙攻擊。

趨勢科技近日發現,駭客鎖定IT人力較匱乏的中小企業進行變臉詐騙攻擊,主要鎖定的中小企業均是從是進出口貿易、電子商務、海外雙邊貿易…等,而攻擊主要分為三個階段:社交工程攻擊、潛伏監控與駭客詐騙。駭客先鎖定中小企業進行社交工程攻擊,主要利用台灣中小企業仍有多數使用免費的 web mail (如:HiNet mail,Gmail,Yahoo! mail…等)與海外買家進行國際貿易的特性,先透過寄發假冒為免費email系統管理員的郵件至特定的承辦人員信箱,待承辦人員點選開啟郵件後,即下載可竊取企業 email 的帳密的惡意程式並取得權限,駭客便可開始進行email 內容的潛伏監控。

 

駭客假扮為免費email系統管理員發出社交工程攻擊信件

圖二:駭客假扮為免費email系統管理員發出社交工程攻擊信件

 

運用買賣雙方有時差且聯繫不易的特點,駭客便開始見縫插針進行email潛伏監控,直到買賣雙方開始交涉付款細節時,駭客便開始浮出水面並從中攔截email,一人分飾兩角,與買賣兩方進行雙面溝通,讓買家付款到駭客詐騙帳號,當確認詐騙金額到手後就此消失,直到買家付款後遲遲未收到貨,進而直接與賣家電話聯繫,才發現買賣雙方均掉入駭客精心設計的陷阱,損失大筆的貨款與貨品,中小企業不得不慎。

駭客針對中小企業進行變臉攻擊詐騙的手法

圖三:駭客針對中小企業進行變臉攻擊詐騙的手法

 

 

針對以上的情形,趨勢科技技術總監戴燊表示:「由於大型企業的資安多半較為嚴密,駭客近期開始針對資訊安全意識相對較低的中小企業進行攻擊,且社交工程攻擊手法,更是讓收件者疏於查證而輕易點選,防不勝防。建議公司行號經手特定敏感資訊的人員如業務、財務、人資等,更需對此類來路不明的信件,以及其中的附件檔應抱持戒慎的心態,以免公司遭受不必要的財物損失。」

 

面對社交郵件工程攻擊,趨勢科技建議中小企業主應注意以下事項:

  1. 選取合法並可過濾郵件中有害連結的資訊安全防護軟體。
  2. 定期更新資訊安全防護軟體。
  3. 點選來路不明郵件中的附加檔案或是連結前需慎重,如果不確定此封郵件真偽,建議致電該單位或至官方網站查詢。
  4. 特別是公司行號經手特定敏感資訊的人員如財務、人事等,更需對此類來路不明的信件中附件檔應抱持戒慎的心態,或直接與交易對象電話聯繫。

趨勢科技呼籲中小企業應謹慎面對此類社交工程攻擊,以防止企業成為此波攻擊的受害者。趨勢科技一項致力於捍衛雲端安全,與中小企業主同一陣線,針對如此詭譎多變的詐騙手法,特別為中小企業主量身訂做,推出「變臉詐騙急救包」與「變臉詐騙防詐包」,期待為中小企業的雲端安全層層把關,方案內容請參考下方或是官網連結: https://www.trendmicro.tw/tw/small-business/product-security/face-off/index.html#service

 

  • 「變臉詐騙急救包」

一次到府的事件鑑識(含結案報告)以及5台內電腦的事件處理(含一年的雲端防毒服務)

 

  • 「變臉詐騙防詐包」

一次到府的事件鑑識(含結案報告)、5台以內的電腦的事件處理、網路內容安全設備一台。

 

如發現任何詐騙情事,請撥打內政部警政署反詐騙專線165,或致電趨勢科技APT事件處理小組:02-2378-2666,將會有專人為您服務。