變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育 和非營利 等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
變臉詐騙嘗試攻擊最常鎖定的前五大目標職務當中也包括了教授和會計師。 不過執行長 (CEO) 更是絕大多數變臉詐騙假冒的對象。
變臉詐騙,包括:執行長詐騙、假發票詐騙、盜取帳號等等,都是一種仰賴社交工程技巧來促使受害機構 員工提供敏感資訊或將款項匯出的一種網路犯罪型態。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 指出,變臉詐騙已成為網路犯罪集團獲利最豐厚的一種犯罪形 態,光 2019 年,變臉詐騙集團就在全球詐騙了將近 18 億美元。
根據我們 2019 年所觀察到的趨勢顯示,變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育和非營利等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
6 月份,美國喬治亞州格里芬市 (Griffin) 因變臉詐騙而損失超過 80 萬美元。變臉詐騙集團假冒成該市長期 合作的一家外包商,騙過市政府承辦人員,讓兩筆款項改匯到歹徒指定的銀行帳戶。變臉詐騙集團的其中 一封信要求變更銀行帳戶資訊,收件人竟不疑有他,直接遵照對方的指示進行變更。歹徒為了提高詐騙郵
件的真實性,其提供的電子發票當中還特別包括了一些市政府承辦人員可查證的資訊。
10 月份,美國科羅拉多州伊利鎮 (Erie) 也發生了一起類似的變臉詐騙。歹徒假冒當地某橋樑工程的承包商, 誘騙該鎮承辦人員將超過 1 百萬美元的款項匯到一個假冒的帳戶。
去年我們偵測到的變臉詐騙嘗試攻擊大約 13,000 次,僅較前一年成長 5%。雖然成長幅度看似平緩,但卻意 味著變臉詐騙對於網路犯罪集團來說仍是高報酬的投資。而事實也的確如此,歹徒只要得逞一次就能大撈一票,就算將事前的研究規劃與其他準備工作都考慮在內,也仍舊利潤豐厚。