有別於過去幾年變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)大多假冒企業高階主管或最高管理階層，新的趨勢是冒用一般員工的姓名。這類假冒一般員工身分的詐騙郵件數量突然暴增，而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶，或騙取其他企業相關資訊。

我們也發現，變臉詐騙集團會長時間使用相同的管道和技巧，而非只用於一次的攻擊行動，這樣他們才能追蹤被假冒或被詐騙的受害人是否有反映任何問題。

BEC變臉詐騙常用的五種電子郵件服務

本文分析了變臉詐騙 (BEC) 集團使用的五種主要電子郵件服務，以及他們在詐騙過程中常用的關鍵字和網域名稱。

變臉詐騙 (BEC) 就如同許多善於利用職場環境的網路攻擊和威脅一樣，目前仍是造成企業最大財務損失的網路犯罪之一，儘管其受害者的數量正逐漸減少。根據趨勢科技對變臉詐騙的持續監控顯示，這類活動的數量在今年一直穩定增加。

趨勢科技一直有在持續觀察這股穩定的成長趨勢，但它在 8 月份突然竄升，也因此特別引起我們注意。有別於過去幾年變臉詐騙大多假冒企業高階主管或最高管理階層，我們發現變臉詐騙出現一種趨勢是專門冒用一般員工的姓名。這類假冒一般員工身分的危險郵件數量突然暴增，而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶，或騙取其他企業相關資訊。今年第 1 季我們針對趨勢科技 Cloud App Security 雲端應用程式防護推出了「姓名冒用」(Display Name Spoofing) 變臉詐騙偵測技術來解決這項問題。隨後，我們就在美洲地區偵測到最多的變臉詐騙。