你會檢視信箱內的轉寄設定嗎?提醒您,萬一駭客幫你設定了,往往當你發現時,信件幾乎都已遭長期轉寄,你的各種秘密都被第三者甚至競爭對手同步接收了。
根據趨勢科技觀察,善於利用信箱轉寄功能搜集企業情資的 BEC變臉詐騙集團,偏愛使用一些全球知名的免費電子郵件服務,方便駭客建立很多的帳號。其中 Gmail、Hotmail 及 Outlook 是變臉詐騙集團最愛的三大電子郵件服務。本文將分享 Gmail 自動轉寄功能發生過的個案。
◎趨勢科技 PC-cillin 雲端版可以防範網路釣魚攻擊,可以防範網路釣魚攻擊,避免帳密因為網路釣魚信被盜,進而暗中設定自動轉寄。》即刻免費下載立即掃描
密碼改到快記不住信件內容還是外洩這時你會怎麼做?
1.懷疑犯小人,暗中找出身邊間諜
2.懷疑中邪,桌上放乖乖鎮住衰神
3.檢查信箱是否被偷偷啟動自動轉寄
網路的高度匿名以及通常隱密的性質導致有更多針對個人或組織金錢的詐騙活動擴散。趨勢科技一直以來都在追踪這些詐騙活動,並且看到許多從簡單詐騙演變成更為複雜的攻擊活動。而如今最危險的詐騙活動之一就是企業電子郵件入侵(變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)),在2019年造成企業總合達17億美元的損失。
趨勢科技發表過許多跟BEC詐騙有關的文章。但在本文中,我們介紹一種新的BEC詐騙手法,主要針對法國多家不同產業發動攻擊。
在調查各種BEC詐騙攻擊時,趨勢科技發現了一起獨立事件是駭客冒用法國一家金屬加工公司的身份,這家公司提供服務給許多不同的公司。
Google 約在 15 年前推出了 Gmail,而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外,同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。
Gmail 之所以能夠如此盛行,其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外,其認證功能 (如兩步驟認證)、單一簽入,以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。
儘管如此,電子郵件在今日仍有一些難以應付的威脅,例如:變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)、未知惡意程式、零時差漏洞,都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護,是專為防範已知惡意程式而設計,但這些卻只占所有惡意程式的 5% 左右。因此,採用額外的第三方防護,對保護企業非常重要,能讓您防範其他 95% 的惡意程式與電子郵件威脅。
趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外,現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務,可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護,能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年,Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。
趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護:
繼續閱讀
美國聯邦調查局發布聲明指出,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)在2018年已經造成超過120億美元的損失,這證明了BEC詐騙對企業造成越來越大的威脅。儘管BEC詐騙的攻擊次數與垃圾郵件活動相比起來並不多,但只要成功就可能造成金錢被轉出,往往會導致受害組織的鉅額財務損失。因為這類的詐騙活動的巨大賺錢潛力,網路犯罪分子也在不停地改進技術來找出最有效詐騙企業的方式。最近可以從London Blue (倫敦藍 )的詐騙活動看出攻擊手法的進化,這是個位在奈及利亞的BEC詐騙團體(同時有美國和西歐的合作者)自2011年以來一直活躍著。
根據報導指出,London Blue (倫敦藍 )詐騙集團體自2016年以來一直使用相當初級的BEC詐騙手法,在冒充目標企業內部對象時使用免費或臨時的電子郵件帳號。不過London Blue在2019年開始使用偽裝成執行長的電子郵件,以便讓攻擊更有說服力。
2019年起將行政助理列入名單,並且開始針對亞洲國家
London Blue一直都是用種常見的BEC詐騙手法:寄送郵件來提醒企業要付錢給供應商,並且要求儘早以匯款方式履行上述應收款項。在2019年1月,該集團開始用電子郵件通知企業有一家國際廠商已經接受收購條款,但需要先匯款30%的收購金額。為了確保騙局不被發現,該郵件還會提到收件者在交易最終確認前都不能提及。
自2018年11月以來,該集團顯然收集了一個具有大量潛在目標的資料庫 – 50,000名高階主管的主資料庫再加上全球近7,800家不同公司的約8,500名財務主管。儘管大部分目標是財務長,但該組織也將目標放在組織架構圖上的其他人員,因為財務經理和區域財務長、會計師甚至行政助理也都被列入名單。London Blue這樣的做法也證實了我們的2019年預測,即BEC詐騙會將目標員工從C-level高階主管往下調兩級。
此外,該集團也開始針對起亞洲國家(之前並不活躍的地區),特別是在香港、新加坡和馬來西亞。這些發展顯示London Blue不僅在改進其技術,也擴大了目標和地區的範圍。
四招防禦BEC攻擊
雖然不用復雜的工具或高度的技術,但BEC詐騙攻擊很有效。事實上,London Blue所用的許多技術看起來都很簡單。但仍有許多人會因此而受騙。
幸運的是,有些方法可以保護企業對付BEC詐騙攻擊,通常都是環繞在最終使用者身上。這些包括:
企業還應考慮採用人工智慧(AI)和機器學習(Machine learning,ML)的多層次安全防護技術,如趨勢科技的電子郵件安全產品能夠抵禦BEC詐騙、電子郵件帳號入侵(EAC)、網路釣魚及其他進階威脅。趨勢科技的防BEC詐騙技術結合了資安專家知識及自我學習數學模型,能夠檢視行為因子及郵件意圖來辨識偽造的電子郵件。
此外,趨勢科技的趨勢科技 Cloud App Security™和ScanMail Suite for Microsoft Exchange產品使用了書寫風格DNA技術,使用人工智慧透過過去撰寫的電子郵件來識別使用者的書寫風格並與可疑郵件進行比對,偵測出偽造的電子郵件。此功能非常適合抵禦像London Blue這樣的BEC詐騙活動。當懷疑一封郵件可能冒充他人身份時,會將書寫風格與訓練過的人工智慧模型進行比對,並通知聲稱的寄件者、收件者和IT部門。
@原文出處:London Blue Group Using Evolving BEC Techniques in Attacks
2018 年 7 月 12 日,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 發布一份公告指出,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)/電子郵件帳號入侵 (EAC) 的問題持續升高,尤其在房地產業。FBI 彙整了來自包括國際執法機構在內的各方數據之後發現,從 2016 年 12 月至 2018 年 5 月,全球已曝光的變臉詐騙損失金額成長了 136%。其大幅成長的結果,也導致美國境內及國際合併總損失金額增加到 125 億美元左右,此數字甚至比趨勢科技 2018 年資安預測所預期的金額高出 30 億美元。
近幾年來,變臉詐騙集團持續鎖定房地產業發動攻擊,IC3 在 2017 年網路網路犯罪報告當中已明確指出這點。根據官方資料,從 2015 至 2017 年,房地產交易案件的受害人數暴增了 1,100% 以上。產權公司、法律事務所、房地產仲介業者以及買家/賣家的受害模式大多是在房地產交易過程當中收到假冒電子郵件,受害者依據歹徒的指示將款項匯到假冒的國內帳戶,其實這些帳戶大多是位於中國及香港的亞洲銀行帳戶。
IC3 最新報告當中還有一點值得注意的是受害者的身分,也就是該報告中所指的境內「錢騾」(money mule)。這些錢騾經常是詐騙集團利用金光黨或婚姻詐騙手法所騙來的受害者。詐騙集團會利用這些受害者,幫他們開設一些臨時的銀行帳戶。 繼續閱讀