沒有惡意程式,不綁架檔案,一封信竟騙走一棟房子!

BEC詐騙有別於一般電子郵件所散播的勒索病毒和其他須仰賴惡意程式的攻擊,歹徒在詐騙過程完全不需使用惡意程式, 這些員工沒看穿的騙局,造成的損失可能比病毒還大!
前陣子美國洛杉磯的一位男子將非法取得的律師電子郵件帳號提供給其共犯使用,歹徒假冒該律師發送電子郵件給房地產交易的買方,詐騙超過千萬台幣。一封信,騙走一棟房子,一點都不誇張。

唯一的防範之道看似受害者的當下的判斷, 還好趨勢科技隨時都在開發新的機器學習(ML) 演算法來檢驗大量的資料並預測一些未知的檔案為惡性或良性,以具備人工智慧 (AI) 的資安技術防範使用者遭到電子郵件攻擊。

電子郵件帳號遭駭是今日連網世界當中經常發生的問題。網路犯罪集團駭入使用者電子郵件帳號的目的,是為了滲透企業 IT 環境,進而從事各種攻擊,包括各種詐騙、資訊竊盜、身分冒用等等。使用者若無有效的安全措施來防範電子郵件帳號遭到駭入,很可能將蒙受嚴重的損失。

電子郵件遭駭是各產業普遍的現象

電子郵件遭駭在全球各產業都相當普遍。專門從事政治相關攻擊的網路間諜集團 Fancy Bear 據報曾在今年稍早的美國參議員重新選舉期間使用登入憑證網路釣魚攻擊。Fancy Bear 集團從 2015 年起便經常登上新聞版面,目標鎖定美國、烏克蘭、法國、德國、蒙特內哥羅和土耳其等國的政治機關。

這幾年來,醫療產業已成為網路犯罪集團的熱門目標,包括波特蘭德州田納西紐澤西以及其他地區都受到影響。這些醫療機構都因電子郵件帳號遭歹徒駭入並用來詐騙,進而導致資料外洩。

這類攻擊也蔓延到教育產業。今年 5 月,美國紐約州立大學水牛城分校 (University at Buffalo,簡稱 UB) 發出一份聲明表示遭到駭客攻擊,有不明數量的學生、行政人員、教授及校友的電子郵件帳號遭到駭入。在亞洲,新加坡國立大學 (National University of Singapore,簡稱 NUS) 在今年 7 月也警告全校教職員和學生小心來自某些已遭駭 NUS 帳號的網路釣魚攻擊。這些電子郵件當中含有惡意連結,指向會誘騙收件人提供帳號登入憑證的網站。

電子郵件帳號遭駭與遭到冒用的巨大財務損失

除了政治、破壞、報復及監守自盜的因素之外,電子郵件遭駭背後最常見的動機其實是金錢。為了成功從受害者身上撈到錢,駭客會運用各種伎倆,例如:利用鍵盤側錄程式、網路釣魚(Phishing)社交工程(social engineering ) 技巧等等。

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) ,或稱為電子郵件帳號入侵 (EAC),是一種惡名昭彰、專門駭入電子郵件帳號來向企業機構詐騙鉅額款項的詐騙伎倆。根據美國聯邦調查局 (FBI) 對 BEC/EAC 的描述「…歹徒 (通常有一或多人) 會利用社交工程技巧或電腦駭客技巧來入侵合法企業的電子郵件帳號,進而執行非法轉帳。」 今年,全球因 BEC/EAC 而造成的損失總金額高達 125 億美元,比趨勢科技預測的金額還高出 30 億美元。

" alt="" />

值得注意的是,BEC/EAC 有別於一般電子郵件所散播的勒索病毒和其他須仰賴惡意程式的攻擊,歹徒在詐騙受害者時完全不需使用惡意程式。就在幾個星期前,美國洛杉磯的一位男子因涉及 BEC/EAC 攻擊而遭到逮捕,他將非法取得的電子郵件帳號提供給其共犯使用,該郵件帳號屬於一位專門處理房地產交易的律師所有。歹徒假冒該律師發送電子郵件給一筆房地產交易的買方,要求買方將 531,981 美元匯到一名女子的帳戶,該名女子再將其中的 60,000 美元匯到歹徒的帳戶。

利用人工智慧 (AI) 與機器學習強化電子郵件安全

駭入電子郵件是 BEC/EAC 及其他精密攻擊不可或缺的一環,目前已成為網路犯罪集團的首要技巧,因為電子郵件目前仍是一些高風險威脅的主要散布途徑。由於電子郵件平台非常容易遭到濫用,因此可預見地,網路犯罪集團仍將持續利用這個平台。

具備人工智慧 (AI) 的資安技術能有效防範使用者遭到電子郵件攻擊。趨勢科技隨時都在開發新的機器學習(ML) 演算法來檢驗大量的資料並預測一些未知的檔案為惡性或良性。此外,專家規則和機器學習也可以提升資安解決方案的效果,不僅能協助偵測及攔截利用惡意程式的攻擊,更能偵測一些看似單純的詐騙,例如 BEC/EAC。

原文出處:Outsmarting Email Hackers Using AI and Machine Learning

《延伸閱讀 》

《電子郵件詐騙 》用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙
這些員工沒看穿的騙局,造成的損失竟比病毒還大!