新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲,已入侵亞洲及中東地區,台灣企業請提高警覺!
所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣 !
此波趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員,一旦財務人員開啟此郵件中所附的檔案,即被植入Olympic Vision鍵盤側錄後門程式,駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國,涵蓋房地產、製造、營造等多個產業。
趨勢科技資深技術顧問簡勝財表示,過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出,但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。並提醒企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。
「Olympic Vision」變臉詐騙攻擊行動鎖定中東與亞太地區企業
根據美國 FBI 估計,平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 攻擊案件所造成的損失金額約為 130,000 美金。企業受害的原因,不外乎是員工不熟悉今日的社交工程技巧,以及企業網路架構不足以防止威脅進入網路。我們在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的 BEC 攻擊行動當中,很明顯地看到這樣的情況。
