變臉詐騙 - 資安趨勢部落格

新型 BEC 變臉詐騙手法，竄改薪資自動轉帳路徑

2019 年 04 月 26 日2019 年 04 月 25 日趨勢科技 TrendMicro

最近出現一種新的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email CompromiseHYPERLINK BEC)手法，攻擊者會誘騙收件人變更薪資自動轉帳的路徑。根據 CNBC 的報告，這類 BEC 詐騙的數量越來越多；例如位於堪薩斯市的非營利兒福機構「KVC 健康醫療系統」每個月平均會收到二到三次這類郵件。

攻擊者冒充執行長、財務長或薪資主管，將詐騙郵件寄給人資部門人員，要求該職員變更員工的銀行帳戶和轉帳資訊，使該員工的薪資直接存入偽裝帳戶。

[請參閱：不只是企業高層主管，變臉詐騙也將開始鎖定一般員工]

詭計多端的社交工程不斷上演

這種新的 BEC 手法和類似的詐騙都不需要複雜的技術手段，主要是仰賴社交工程攻擊而得逞。歹徒不必使用鍵盤側錄或遠端存取工具來入侵合法的電子郵件帳戶。

在這種新的 BEC 手法中，攻擊者會使用 Gmail 這類免費服務產生社交工程電子郵件，並且在精心製作之下，使偽裝的郵件看似一切合法正當。如同其他類似手法，BEC 攻擊者可能會利用員工博取公司高層青睞的心理，誘使收件人積極回應。

在這種攻擊中，受害者會收到精心編撰的電子郵件；通常行文簡潔有禮，但顯得有些急迫。在報告引用的一封電子郵件範例中，詐騙者要求收件人在下一次發薪之前變更入帳資訊。攻擊者也可能矇騙收件人，防止他們打電話給主管確認，例如在一封電子郵件中，攻擊者寫道「我現在要去開會」，避免收件人立即聯繫對方。

[請參閱：隨著網路安全工具持續發展，會出現更智慧的網路釣魚技術]

電子郵件詐騙影響公司營運和員工士氣

BEC 這類電子郵件詐騙一旦得逞，會給公司和員工帶來沉重負擔。

繼續閱讀

2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵

2019 年 03 月 08 日2019 年 03 月 12 日趨勢科技 TrendMicro

美國特勤局 (U.S. Secret Service)警告企業注意專門針對 Office 365 的網路釣魚攻擊。
去年趨勢科技 Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險威脅,包括：
– 100 萬次惡意程式
– 770 萬次網路釣魚嘗試
– 103,955 次變臉詐騙嘗試

這些已攔截的每一次威脅，都意味著企業潛在的財務或生產力損失。比方說，
今日每一起變臉詐騙事件的平均損失為 159,000 美元，那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。
本文分享三個案例:
1.某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後，2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件，以及 2,000 次變臉詐騙攻擊。
2.一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。
3.一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業，在採用 Cloud App Security 之後，額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式，以及 1,645 封變臉詐騙郵件。

防範下一波專門針對 Office 365 的進階威脅：趨勢科技 2018 年 Cloud App Security 偵測數據與三個客戶案例

自從一年前「趨勢科技 2017 年 Cloud App Security 報告」發表至今，經由電子郵件散布的威脅已大幅成長。2018 年，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)在全球造成了 125 億美元的損失，較 2017 年的 53 億美元大幅成長 136.4%。Office 365 逐漸受到企業青睞，但也因而讓它成為網路犯罪集團眼中的肥羊。

2019 年 1 月，美國特勤局 (U.S. Secret Service) 發出一份警告提醒企業注意專門針對 Office 365 的網路釣魚攻擊。

趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護，能擔任 Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。

2018 年，Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅，包括：100 萬次惡意程式、770 萬次網路釣魚嘗試以及 103,955 次變臉詐騙嘗試。這些已攔截的每一次威脅，都意味著企業潛在的財務或生產力損失。比方說，今日每一起變臉詐騙事件的平均損失為 159,000 美元，那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。

不論客戶採用的是何種 Office 365 方案，或者是否已部署了第三方電子郵件閘道，趨勢科技 Cloud App Security 都能幫客戶防範大量潛在的破壞性威脅。

繼續閱讀

【2019 年資安預測】不只是企業高層主管，變臉詐騙也將開始鎖定一般員工 (6-5)

2019 年 01 月 10 日2019 年 01 月 17 日趨勢科技 TrendMicro

一封假冒的電子郵件竟讓一名受害者將 531,981 美元匯到詐騙帳戶!
今年初,媒體揭露中國駭客集團山寨一家印度公司CEO電郵,，安排一系列的網路語音會議，洽談中方有意收購的「極機密」事件，竟得手13億盧比（約台幣5億元）,受害公司自去年11月單週內3次轉帳到香港銀行，到了第4次才察覺有異。
截至 2018 年為止，全球因變臉詐騙 (BEC) 所損失之金額已超過 120 億美元。為了掌握詐騙集團的最新情況，我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。

變臉詐騙攻擊或稱為商務電子郵件入侵BEC)之所以屢屢能讓受害者上當，大多可歸因於人員的疏忽。人性的弱點，再加上詐騙郵件似乎總能夠躲過網路資安產品的偵測，使得變臉詐騙成為一項使用者和企業仍應嚴肅看待的持續威脅。

根據美國聯邦調查局 (FBI) 的統計，這類詐騙截至 2018 年為止已累計造成125 億美元的損失。這表示變臉詐騙儘管技巧上相當單純，事實上卻非常有效。2018 年我們一直在持續追蹤變臉詐騙的嘗試攻擊案例，從第一季至第三季共偵測到 9,291 次變臉詐騙嘗試攻擊，這數字較去年同期的 6,342 次增加了 46%。根據我們的資料，美國、澳洲和英國是詐騙集團最常攻擊的前三大國家。

2018 年前三季變臉詐騙(BEC)較 2017 年成長 46%,房地產業成鎖定目標

2018 年前三季偵測到 9,291 次變臉詐騙攻擊嘗試，較 2017 年成長 46%

有別於一些仰賴高深技術的手法，變臉詐騙利用的是社交工程伎倆與人性的弱點。雖然，隨著科技服務日益普及，變臉詐騙集團也開始假冒 Microsoft 和 Amazon 的名義來從事詐騙，但他們仍舊經常冒充企業高層主管來促使財務部門將款項匯到詐騙帳戶。2018 年，根據趨勢科技 Smart Protection Network™ 全球威脅情報網的資料顯示，執行長 (CEO) 和董事總經理/董事 (Managing Director/Director) 是歹徒最常冒充的高階主管。

為了掌握詐騙集團的最新情況，我們回顧了今年一些最值得注意且讓變臉詐騙經常占據媒體版面的事件和趨勢。繼續閱讀

《電子郵件詐騙》用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙

2018 年 05 月 17 日2018 年 09 月 08 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵( BEC)變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)，是對於全球企業的危險威脅。目前 BEC 已在全球一百多個國家出現，2013 年至 2016 年期間，美國聯邦調查局 (FBI) 共接獲超過 40,000 起事件，報告指出全球損失達 53 億美元。然而 BEC 攻擊在 2017 年繼續擴散，從上半年到下半年增加了 106%；但網路罪犯不只依靠其盛行程度來獲得豐厚的報酬。網路罪犯變得更加狡猾，BEC 詐騙不再需要完全依賴可偵測得到的惡意元件。儘管惡意軟體仍然是發起攻擊的一種選擇，但網路罪犯正在增加網路釣魚及社交工程攻擊，鎖定企業內可能容易受到陰險手段攻擊的個人。

讓 BEC變臉詐騙難以偵測的特徵

由於 BEC 的發展與詭計多端，面對攻擊，一般的最佳做法及資安解決方案已經顯得薄弱。由於傳統防毒軟體偵測不到，社交工程式的 BEC 詐騙攻擊進行很快，相較於需要放置鍵盤記錄程式、遠端存取工具的攻擊計畫，所需的事前勘查相對較少。網路罪犯使用以下欺詐策略：

在 BEC 攻擊計畫中使用緊迫性、行動要求或財務影響等，讓目標落入陷阱。例如，網路罪犯聯絡企業的員工及/或高階主管，並且扮演第三方供應商、律師事務所的代表，甚至執行長 (CEO) 的角色，操縱目標員工/高階主管祕密處理資金轉移。
偽造的電子郵件看似正當。網路罪犯會利用員工希望儘快處理遭冒充高階主管交辦事項的心理。過去幾年來，最容易成為目標的職位是財務長 (CFO)，財務主管、財務經理、財務總監，而最常遭到冒充的高階主管為執行長、董事總經理、總裁。
使用者的帳戶或電子郵件信箱遭到入侵時，攻擊者可以使用遭到入侵的帳戶發送內部網路釣魚郵件或 BEC 郵件。由於電子郵件來自正當使用者的電子郵件信箱，因此郵件標頭或寄件人地址不會有任何可疑內容。

繼續閱讀

如何利用 AI 人工智慧揪出電郵詐騙犯?

2018 年 04 月 27 日2018 年 04 月 27 日趨勢科技 TrendMicro

駭客逐漸將企業員工視為資訊安全鏈中的薄弱環節。這就是為什麼現今大多數的威脅都是藉由電子郵件傳播，目的是誘使收件人下載惡意軟體、洩露登入資料，或線上轉帳給攻擊者。趨勢科技預測，光是變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)攻擊造成的累計損失，將在今年達到 90 億美元。

攻擊模式變得更加聰明，趨勢科技推出兩款創新產品，幫助打擊電子郵件詐騙犯。一種是使用人工智慧的全新功能，目標是提高 BEC 變臉詐騙偵測能力；另一種功能則可幫助 IT 團隊培訓其員工，察覺網路釣魚攻擊。這是更進一步與罪犯對抗。

電子郵件威脅: 趨勢科技Smart Protection Suites在 2017 年阻止了超過 660 億個威脅

電子郵件無疑是目前針對組織的攻擊者使用的主要威脅載體。Trend Micro™ 趨勢科技 Smart Protection Suites在 2017 年阻止了超過 660 億個威脅，其中超過 85% 是包含惡意內容的電子郵件。

BEC 變臉詐騙是一種越來越受歡迎的攻擊手段，因為報酬可能十分豐厚。很多組織難以察覺此種攻擊，因為通常沒有任何惡意軟體；他們主要依賴對精心挑選的收件人進行社交工程。收件人通常在財務部門工作，會收到一封冒充執行長、財務長或其他高階主管的電子郵件，要求他們緊急進行線上轉帳或回覆敏感資料。平均每次事故損失高達 130,000 美元；從 2017 年上半年到下半年，趨勢科技的客戶受到的 BEC 攻擊增加了 106%，這一點也不奇怪。

這並不是要低估網路釣魚對全球各地組織的影響。藉由針對員工下手，攻擊者可以傳播惡意軟體，並秘密滲透網路來竊取敏感資料及智慧財產。去年 Black Hat 與會者調查的結果說明了這個趨勢對組織的影響。

	IT 主管將釣魚攻擊視為他們的頭號資安問題與會者認為，網路釣魚是最耗時的威脅受訪者認為 IT 安全最薄弱的環節，是終端使用者遭到釣魚攻擊欺騙 19% 的公司將網路釣魚評定為過去一年中出現的最嚴重資安威脅，僅次於勒索軟體