商務電子郵件入侵Business Email Compromise， BEC)

FBI 認為比勒索病毒更嚴重的威脅:BEC 詐騙

2023 年 05 月 22 日2023 年 05 月 16 日趨勢科技 TrendMicro

照慣例，趨勢科技Trend Micro Research 每年都會在回顧前一年的電子郵件威脅情勢時發布我們 Cloud App Security (CAS) 的統計資料。2022 年，我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。針對每一封郵件，CAS 都會檢查它是否為良性郵件或惡意郵件，其中有超過 3,900 萬封被歸類為高風險電子郵件，並已幫客戶攔截。讓我們來深入看看這些統計資料，以便了解駭客集團最近都在散發何種類型的惡意電子郵件。整體加起來，趨勢科技在 2022 年總共幫客戶攔截了 1,460 億次以上的威脅，其中電子郵件威脅就占了 55%，也就是說電子郵件依然是駭客在攻擊我們客戶時最主要的途徑。

您應該知道的電子郵件關鍵趨勢和預測

作者：趨勢科技威脅情報副總裁 Jon Clay

一項非常有趣的資料是駭客使用已知及未知惡意程式附件的比例。已知惡意程式很容易偵測，因此我們看到使用這類附件的比例減少了 32%。未知惡意程式則是最新開發的零時差惡意程式，所以比較難以偵測及防範。我們看到未知惡意程式附件的比例增加了 46%。所幸，我們已經具備了分析並辨識惡意檔案的技術，因此我們還是有辦法加以攔截。趨勢科技的 Cloud App Security 在 2022 年當中總共偵測並攔截了 4,263,650 個惡意程式檔案，比 2021 年的數字增加 29%。此外，未知惡意程式檔案的數量也飆升至 3,757,812 個，成長 46%。

繼續閱讀

你收到郵件及電話可能是假的!?-秘書、助理需留意的網路威脅

2021 年 07 月 27 日2021 年 09 月 07 日趨勢科技 TrendMicro

業務助理藉著郵件及電話處理申訴諮詢、帳單處理、與客戶的業務往來及負責直屬上司及團隊人員的行程管理。在這些日常的業務中潛藏著資訊外洩或惡意病毒感染、金錢遭竊等網路威脅。本文介紹助理人員應留意的網路威脅及對應對策。

將日常業務當作踏板的網路攻擊

粗心大意疏忽導致資訊外洩

不論職業種類每個人都應多加留意

繼續閱讀

《BEC 變臉詐騙》多了個「s」, 騙走一百萬美元!

2019 年 12 月 13 日2020 年 02 月 19 日趨勢科技 TrendMicro

中國一家創投公司被騙損失了一百萬美元，歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)當中，歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。

根據受以色列公司委託調查這起事件的 Check Point 發現，新創公司有某位員工的帳號遭駭客入侵。駭客應該是從其電子郵件往來記錄當中發現了有關這筆中國創投公司種子基金的訊息，並且在交易預定日期之前數個月就已預先掌握。由於這筆交易牽涉的金額龐大，因此歹徒為了這個大撈一票的機會，也精心策畫了一番。

運用假冒網域,以假亂真

繼續閱讀

這些員工沒看穿的騙局,造成的損失可能比病毒還大－企業常見四種電子郵件威脅

2018 年 10 月 08 日2018 年 11 月 07 日趨勢科技 TrendMicro

儘管社群媒體和即時通變得越來越普及，但電子郵件仍是企業重要的溝通工具。不幸的是，電子郵件的廣泛使用也讓它成為網路犯罪的理想平台。在本篇文章中將會介紹四種電子郵件威脅垃圾郵件、網路釣魚(Phishing)、詐騙郵件和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱BEC)。

垃圾郵件（Spam）

儘管有許多方法可以過濾掉這些不想要的電子郵件，但垃圾郵件仍舊讓企業吃了不少苦頭。雖然一般都只將將垃圾郵件視為擾人的事情，但真正危險的是透過垃圾郵件散播的惡意軟體。在2016年，有71%的勒索病毒Ransomware (勒索軟體/綁架病毒)透過垃圾郵件傳播，讓電子郵件成為最常見的攻擊媒介。與網路釣魚郵件一樣，垃圾郵件也可以偽裝成像從銀行或網路商家等合法來源寄出，增加無辜使用者下載可疑檔案的機會。Cerber、Petya和Locky等勒索病毒攻擊事件也顯示出惡意垃圾郵件攻擊的規模可以發展得有多大。

快速提示：網路管理員應確保正確地設定垃圾郵件過濾器，包括政策管理和威脅偵測等級設定。此外，全面性的電子郵件安全閘道需要具備網頁信譽評比追踪、文件漏洞攻擊偵測和客製化威脅情報等功能，能夠在針對性攻擊到達使用者之前先加以封鎖。

網路釣魚（Phishing）

網路釣魚是種利用操縱心理手法來誘使收件者洩露敏感資訊的電子郵件威脅，駭客再將這些敏感資料拿去販賣或用在其他惡意用途。網路釣魚攻擊通常會使用以假亂真的寄件者加上社交工程（social engineering ）過的郵件內容，讓缺乏這類詐騙意識的一般使用者很難加以分辨。網路釣魚郵件還可能夾帶了惡意軟體附件檔、詐騙網站連結或是兩者都有。

魚叉式釣魚（spear phishing）是一種更加針對性的網路釣魚攻擊，它會針對特定個人或組織進行高度客製化的攻擊。在此類攻擊中，駭客通常會對目標受害者進行廣泛的研究，以求製作的電子郵件看起來更像真的。雖然一般使用者常常成為魚叉式釣魚攻擊的目標，但大型企業也會成為駭客的目標，如2016年的「Pawn Storm行動」。

快速提示：網路犯罪分子會利用各種社交工程（social engineering）來迫使目標受害者下載檔案或給出敏感資訊，因此教育員工如何防範網路釣魚攻擊非常重要。如果企業的安全軟體整合了網路釣魚防護功能，則應該啟用並正確地設定。

繼續閱讀

匯出鉅款才知道上當! BEC 變臉詐騙/商務電子郵件詐騙一再得逞的六個因素

2018 年 09 月 27 日2018 年 10 月 09 日趨勢科技 TrendMicro

在這些年來，駭客最容易賺錢的方法之一是勒索病毒攻擊。這些攻擊利用強有力的加密技術來讓受害者無法使用自己的檔案和資料 – 然後攻擊者再出售解密金鑰來換取無法追踪的比特幣贖金。但是現在又有另一種高獲利的攻擊手法出現，特別是針對了企業。變臉詐騙攻擊或稱為變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)替駭客帶來許多賺錢的機會，而這些攻擊所使用的複雜手法及創造出來的緊迫感讓它們特別難以防範。

BEC變臉詐騙的崛起

雖然企業現在越來越意識到了BEC詐騙攻擊，但這攻擊策略其實已經讓駭客賺了好幾年。趨勢科技的研究報告指出，全球企業在2016年遭遇的BEC詐騙攻擊平均造成了14萬美元的損失。

在過去，BEC詐騙被稱為man-in-the-email詐騙，駭客利用看似真實的郵件來讓受害企業進行匯款。正如趨勢科技的研究人員所指出，這些攻擊可能以各種不同形式出現，像是假發票、CEO詐騙攻擊、帳號入侵或偽造，甚至是傳統的資料竊取。

而以駭客所賺到的錢以及他們攻擊成功的案例來看，BEC詐騙在可見的未來還是會繼續地發生。

BEC 變臉詐騙生意有多大？

駭客在兩年前的BEC詐騙攻擊平均造成14萬美元的商業損失，而這些網路犯罪分子一直以來都在精進自己獲利的能力。

到了2018年7月，美國聯邦調查局的網路犯罪投訴中心報告指出，BEC詐騙所造成的損失增加了136%，特別是在2016年12月到2018年5月之間。這意味著BEC詐騙攻擊已經造成美國企業達125億美元的損失，不管攻擊是來自國際還是國內。這些損失及駭客所賺到的錢比趨勢科技在「典範轉移：2018年資安預測」報告內的預測還要多出30億美元。