趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多

趨勢科技表示,利用電子郵件為手法的變臉詐騙近來有愈演愈烈的趨勢,該項詐騙最多的產業,包括有製造業食品業零售業

趨勢科技表示,電子郵件(Email)已成企業溝通的首選途徑。根據Ragan Communications所做的調查,有七成的企業員工以郵件來傳遞機密類的重要文件 ,然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙(Business Email Compromise, BEC)攻擊手法。

根據趨勢科技與國際刑警組織(INTERPOL)共同發布的調查顯示 ,全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。

對於此種造成企業嚴重財損的駭客手段,趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores 表示,變臉詐騙攻擊猶如勒索病毒一樣,已逐步入侵全球各個產業,舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例,企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。

根據統計,近兩年全球變臉詐騙的累計金額為900億台幣,平均每起案件金額便高達400多萬台幣。

趨勢科技表示,駭客慣用的兩大手法,包括有利用社交工程陷阱、利用人性通病榨取企業金錢,例如資料偽造騙局、高階主管騙局。前者是駭客篡改廠商的郵件或文件內容,要求該廠商的客戶或合作夥伴匯款至指定的詐騙用帳戶,後者為駭客偽裝成公司高階主管(CFO、CEO、CTO等)、律師或其他類型法定代表,欺騙公司員工匯款。

第二大手法為側錄後門程式。駭客常透過偽造的企業官方服務郵件信箱,與受害目標進行初步接觸以降低對方戒心,並同時寄送惡意程式檔案,以入侵並即時攔截與竄改付款的電子郵件,目前市面最便宜的鍵盤側錄後門程式僅不到百元台幣便可取得,其技術門檻較其他攻擊手法低,且駭客獲利報酬高。目前趨勢科技掌握的惡意程式有專攻中小型企業的HawkEye、透過電子郵件附件感染影響房地產、製造、營造等多個產業的Olympic Vision,以及影響數千製造業與服務業的Predator Pain 和 Limitless。

(工商)

    “趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多”評論:

    即時代誌:
    本週代誌:
    即時熱詞:

    關閉

    按讚了解最新資訊

    關閉

    趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多
    您的意見(必填)
    提交關閉