《小廣和小明的資安大小事 》食慾暴增的冬天,小明的裙子也有些緊了…
這姊妹倆到底在吵什麼?逼得小明還要秀出腰間肉呢?
在網路上輸入資訊時請先確認是否為官方網址
現今網路商店及網路銀行的使用十分的普及,大家經常會在網路上進行個人資訊 / 密碼、信用卡等的資訊交換。同時,個人資料在通訊過程中被竊取,或將用戶誘導至惡意網站後,再利用不正當手段取得資訊及金錢,這類的犯罪手法在現今的網路上亦隨處潛藏著。 繼續閱讀
作者: 趨勢科技 TrendMicro
認識變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙與防禦之道
北市某貿易公司業務經理的電郵帳號遭仿冒,宣稱上游供應商要求變更匯款帳戶,逕行匯款,損失折合台幣近百萬元。這就是近年相當猖獗的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC),報導指出,光是去年一年,美國聯邦調查局就接到超過1萬2千件投訴,被害金額約台幣110億元;而國內去年受害報案件數也有55件,被騙金額超過6千萬元,平均每件財損超過百萬元,今年1至5月也已發生26件。
美國聯邦調查局(FBI)將商務電子郵件詐騙(BEC)定義成針對與外國供應商合作企業或經常進行匯款支付企業的精密騙局。原本稱為Man-in-the-Email詐騙,這些詐騙會侵入公開的企業郵件帳號來進行非授權的轉帳。根據美國聯邦調查局指出,在2013年10月到2015年8月間,BEC詐騙已經造成美國受害者將近7.5億美元的損失,影響超過7,000人。全球網路犯罪份子從美國以外的受害者詐騙了超過5,000萬美元。
BEC詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成,不過,駭客為了讓人更容易上鉤,改為直接內嵌多家郵件服務的HTML網頁。相關文章:變臉詐騙 (BEC) :執行檔易被起疑心, 改用 HTML 附件讓你上鉤!
本部落格曾分享過網路犯罪個體戶崛起,HawkEye 鍵盤側錄程式,攔截台灣在內的中小企業交易資料,本文將更進一步說明這類企業郵件詐騙運作方法與防禦之道。
在過去兩年來,詐騙分子入侵企業正式電子郵件帳號並利用這些帳號進行詐欺性轉帳,從這些企業身上竊取了數百萬美元。在2015年1月,網路犯罪申訴中心(IC3)和美國聯邦調查局發表一個公開聲明,警告針對外國供應商合作企業的一種「精密騙局」。顯然地,跟商務/企業電子郵件詐騙(Business Email Compromise,BEC)相關的電腦入侵事件在成長,詐騙者偽裝成高階主管,從看似合法的來源寄送釣魚郵件,要求匯款至詐騙用帳戶。這些手法最終導致成功的入侵及可以不受阻礙地存取受害者憑證。
什麼是商務電子郵件詐騙?
美國聯邦調查局(FBI)將企業郵件受駭(BEC)定義成針對與外國供應商合作企業或經常進行匯款支付企業的精密騙局。原本稱為Man-in-the-Email詐騙,這些詐騙會侵入公開的企業郵件帳號來進行非授權的轉帳。根據美國聯邦調查局指出,在2013年10月到2015年8月間,BEC詐騙已經造成美國受害者將近7.5億美元的損失,影響超過7,000人。全球網路犯罪份子從美國以外的受害者詐騙了超過5,000萬美元。
更新: 2016年變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告)
它如何運作?
BEC詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成,攻擊者會建立類似目標公司的網域或偽造的電子郵件來誘騙目標提供帳號資料。在監控受駭電子郵件帳號時,詐騙者會試著找出進行轉帳及要求轉帳的對象。詐騙者通常會進行相當的研究,尋找財務高階主管變動的公司,高階主管正在旅行的公司或是進行投資人電話會議來製造機會以進行騙局。
BEC詐騙有三種手法:
第一個手法: 透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶
這個手法也被稱為「偽造發票騙局」、「供應商詐騙」和「發票變造騙局」,通常跟有供應商關係的企業有關。詐騙者透過偽造的郵件、電話或傳真要求匯款給另一個詐騙用帳戶。
第二個手法: 詐騙者自稱為高階主管(CFO、CEO、CTO等)、律師或其他類型的法定代表 繼續閱讀
《資安新聞週報》詐騙電話照三餐在打,7成長者接過/10大網拍風險賣家藏詐騙危機
重點預覽:
直播全台296支監視器 「買菜、數錢」都看光 tvbs新聞網
WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂 科技新報
車上聽歌 可能被駭 世界新聞網
有獎徵答疑洩個資 警澄清 自由時報
不准歐巴馬用iPhone 聯合報
駭客入侵監視器 發怪聲嚇唬嬰兒 網友:有病! 自由時報電子報
成田機場官網 疑遭駭客攻擊 雅虎奇摩
作家遊日沒搭UBER 卻被扣款 帳號在北京遭盜用「沒保障」 蘋果日報
詐騙電話照三餐在打,7成長者接過 台灣新生報
7成老人接過詐騙電話 接過6次以上最多 中時電子報
10大網拍風險賣家藏詐騙危機,要你「解除分期」千萬別信! 風傳媒
IDC: 趨勢科技 Deep Security連續六年成為企業伺服器防護的市場領導者 資安趨勢
趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 Pchome Online
趨勢科技白帽菁英養成計畫海外實習開放報名 電子時報
合作機密外洩 團購網站遭搜索 聯合報
亞馬遜會員遭駭 導致大量個資外流 電子時報
伊斯蘭國高薪雇駭客 竊印度政府資料 中央社即時新聞網
看中共的官民網路出擊 令人不寒而慄! 台灣蘋果日報網
為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址 科技新報
趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 iThome
關於物聯網的標準之爭,你需要知道這些 科技新報
AT&T:蘋果無權決定對使用者資料加密 電子時報
這個iOS重大安全漏洞 蘋果竟花3年才修復 中時電子報網
「讀心」機械人日漸普遍 專家憂駭客盜資料 東網 (台灣版)
中國APP&遊戲出海排行榜發佈 新興市場增長快 新浪網(臺灣)
商用IT採購 猴景氣仍在 詹文男:受政策激勵 台灣IT採購需求可望正成長 經濟日報(臺灣)
英特爾推出最新第6代Intel Core vPro處理器 新通訊元件雜誌
首位宏碁、Google人接任行政院長,張善政2月1日上任! 數位時代
「嗶」經濟啟動 支付寶進軍夜市 Pchome股市
不要再用生日當密碼了!簡單兩招讓你的密碼安全又方便 關鍵評論網
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
獨家/直播全台296支監視器 「買菜、數錢」都看光 tvbs新聞網
刑事局資安專家指出,這個駭客網站疑似入侵全世界的保全雲端系統,台灣目前還有296支監視器被連結到網站,而且數量持續增加,包括藥局、餐廳、超市、就連機場跑道都有,甚至還有監視器可以遠端操控,拉近鏡頭就能窺探隱私,民眾裝設網路監視器,一定要更換帳號密碼,別讓用來防小偷的鏡頭,變成曝光隱私的漏洞,消費者除了得定期向保全業檢查是否可疑IP外,也得定期更換帳號密碼。
霸王級寒流上周日來襲,很多人收到了「低溫特報明天停止上班上課的縣市」訊息,眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有
問題
WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂 科技新報
雖然微軟一早已不再支援 WIndows XP ,但基於種種原因,XP 仍被為數不少的組織使用,包括澳洲的皇家墨爾本醫院(The Royal Melbourne Hospital)。但這間醫院的 XP 電腦日前受到電腦病毒攻擊,職員被逼人工作業,醫院運作大受影響。
工作改以人工處理 不要登入敏感網站
醫院以電郵向員工傳遞這個消息。電郵指出,醫院的病理科被電腦病毒影響,使員工沒有電腦協助,需要人工處理血液、肌肉和尿液樣本。此外,改用人工處理花掉大量時間,以致多項工作延誤,只有最緊急的病理樣本才獲處理;其他員工如果想要求病理科盡快提供結果,只可透過傳真來要求。
*延伸閱讀: 堅持上工的Windows XP ,讓DOWNAD 登上第二季垃圾毒王寶座
車上聽歌 可能被駭
世界新聞網
如何把惡意軟體植入車內?報導說:”
藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”
*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !!
為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址
【晚間毒賣新聞】如何把惡意軟體植入車內?報導說:”藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !! https://blog.trendmicro.com.tw/?p=13693#汽車聯網 #IOT
《富比士》雜誌要求讀者先停用廣告攔截軟體才能閱讀內文,但隨即卻彈出惡意廣告
一月上旬《富比士》(Forbes) 雜誌公布了 2015 年「30 Under 30」(30位30歲以下菁英) 榜單,其中一位是知名的資安研究人員。聽到同業上榜,資安界的研究人員也迫不及待想要深入了解,因而紛紛前往該雜誌網站。但是《富比士》的網站卻要求讀者必須先停用廣告攔截軟體才能閱讀其內容。當讀者照辦之後,卻立即看到彈出式惡意廣告,虎視眈眈地準備在讀者的系統上安裝惡意程式並竊取資訊。這讓我們聯想到一些類似的攻擊也是像這樣利用惡意廣告來將受害者重導到專門暗中在使用者電腦上安裝惡意程式的網站。
當然,使用者在停用廣告攔截軟體之後立刻引來惡意廣告攻擊聽來有點諷刺,不過這也不是什麼新聞。多年來,駭客一直利用各種方式將惡意廣告滲透到各大網站上,此外也成功潛入了不少使用者的系統。
使用者經常會看到一些眼花撩亂 (甚至令人討厭) 的廣告,尤其當您必須先關閉這些廣告才能看到您要的影片或文章時,更覺得困擾。但這些網路廣告卻不光只是惱人而已,網路犯罪集團會經由這類廣告來散布惡意程式,進而感染瀏覽器和電腦。這就是所謂的「惡意廣告」,它們專門利用軟體漏洞在系統暗中植入一些可竊取帳號密碼、銀行資訊和個人資料的惡意程式。
[延伸閱讀: 惡意廣告:當廣告出現攻擊行為 (Malvertising: When Online Ads Attack)]
有些廣告雖然很煩,但卻不一定有不良企圖。企業需要透過廣告來維持其市場知名度,並且吸引新的客戶,而網站也要靠廣告的收入來支撐其營運。不幸的是,這些仰賴廣告支撐的網站與廣告網路,卻成了網路犯罪集團的工具,用來發動 Flash 漏洞攻擊或散布其他惡意程式,歹徒甚至還會付費給廣告網路來刊登其廣告,使得這些惡意廣告就夾雜在正常廣告之間。 繼續閱讀
AV-Test:趨勢科技蟬聯端點防護第一
今日 IT 主管承受了龐大的日常壓力,使得他們沒有太多時間來仔細評估各家廠商的端點防護產品,而這正是為何獨立機構的測試如此重要。不僅如此,端點防護市場的廠商和產品越來越多,有些甚至宣稱自己擁有比業界領導廠商 (如趨勢科技) 更先進的「新一代」技術。基於這點,企業更應該仔細參考一下這些測試結果。
我們很高興能再次在業界推崇的 AV-Test 獨立測試機構最近一項企業端點防護產品評比當中獲得多項優異成績。
網路犯罪:低投資、高報酬
或許,在今日的威脅情勢下,企業資訊安全長 (CISO) 確實承受了龐大的壓力,但即便如此,CISO 也承擔不起挑錯端點防護產品的後果。網路犯罪是一個數十億美元的產業,經常造訪地下黑暗網路市集的駭客,就連最精密的進階惡意攻擊工具也不難找到。這是個低投資、高報酬的產業,駭客甚至能發動專門躲避傳統資安防禦的針對性攻擊。而且,駭客隨時都在開發新型態的惡意程式 (如勒索軟體 Ransomware ),使得企業資料面臨更大的風險。 繼續閱讀