企業郵件受駭詐騙 - 資安趨勢部落格

為何趨勢科技的 BEC 變臉詐騙偵測技術與眾不同？

九月我們發表了搭載採用 XGen防護技術的新郵件安全防護技術以及新產品Smart Protection for Office 365。其中一個關鍵的技術就是利用人工智慧的電子郵件詐騙或變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）偵測技術。

FBI:平均每起事件所造成的損失達到13.2萬美元

使用者收到BEC詐騙郵件時往往很難去分辨是真是假。可能會因為專注在採取行動來滿足高階主管的迫切要求而錯過發覺這封郵件是偽造的細微跡象。傳統的電子郵件安全解決方案很難去阻止這類攻擊，因為通常沒有附件或網址可供檢查，而內容看起來也跟正常的電子郵件一樣。這些原因都讓BEC詐騙攻擊難以偵測。根據FBI的資料，平均每起事件所造成的損失達到13.2萬美元。

趨勢科技的Hosted Email Security包含了電子郵件認證標準（SPF、DKIM以及最新的DMARC）來防止偽造網域/寄件者，但這只解決了一部分的問題。這些標準可以防止你的網域/寄件者被偽造，但無法防止其他的郵件偽造技術，如“濫用免費郵件帳號”（使用免費但合法的電子郵件網域）和“濫用入侵郵件帳號”（使用內部被入侵的帳號）。這時就需要更進一步的防BEC詐騙技術來提供電子郵件使用者完善的保護。

趨勢科技如何利用人工智慧偵測BEC變臉詐騙? 繼續閱讀

新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲，已入侵亞洲及中東地區，台灣企業請提高警覺!

所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易，或者假借高階主管名義寄發郵件，指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000，高達四百萬台幣 !

此波趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員，一旦財務人員開啟此郵件中所附的檔案，即被植入Olympic Vision鍵盤側錄後門程式，駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國，涵蓋房地產、製造、營造等多個產業。

趨勢科技資深技術顧問簡勝財表示，過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起，雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出，但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來，面對鎖定商務電子郵件的目標性攻擊，企業不可不防。並提醒企業內各部門人員都應該有資安意識，養成良好的郵件使用習慣，在開啟任何收到的電子郵件之前，特別是與重大業務相關的郵件，都請務必先確認一下，或是透過其他來源確定寄件人身分。

「Olympic Vision」變臉詐騙攻擊行動鎖定中東與亞太地區企業

根據美國 FBI 估計，平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 攻擊案件所造成的損失金額約為 130,000 美金。企業受害的原因，不外乎是員工不熟悉今日的社交工程技巧，以及企業網路架構不足以防止威脅進入網路。我們在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的 BEC 攻擊行動當中，很明顯地看到這樣的情況。