薪資匯款帳號變成駭客銀行帳戶?!美國大學員工被竊逾600萬美元

美國司法部公告了一名奈及利亞公民因涉嫌合謀詐欺、電腦詐騙及嚴重身份竊盜而被定罪,他企圖用網路釣魚(Phishing)騙局來從數家美國大學的員工竊取超過600萬美元。

經過在喬治亞州亞特蘭大為期三天的審判之後,被告被判有罪,並將於2018年10月22日服刑。他的同黨在1月被判處三年零三個月的監禁。

他們從馬來西亞吉隆坡進行這起詐騙行動,發送了釣魚郵件給大學員工。在取得大學員工的帳號密碼後,他們將薪資單的匯款資訊變更為自己利用愛情詐騙(romance scam)取得的銀行帳戶。接著再將偷來的錢匯到國外。除了竊取薪資外,他們還進行假退稅申報,使用了從大學員工帳號所取得的W-2表(美國報稅表工資與稅務說明書,類似台灣的扣繳憑單)。

向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

網路釣魚的力量

網路釣魚仍是最常見的網路犯罪技術。趨勢科技在最近偵測到一起網路釣魚詐騙,向目標受害者發送了超過13,000封的網路釣魚郵件。這波郵件活動使用了HTML附件檔。主要目標是加拿大皇家銀行的加州客戶。

網路釣魚也是 變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC) 的主要組成部分,聯邦調查局稱這種詐騙造成了120億美元的損失,受害者遍佈各種規模的組織及個人。在6月,一群位在以色列從企業竊取1800萬歐元的BEC詐騙首腦在經過兩年的調查後落網。

防範網路釣魚和BEC 詐騙

資安意識和適當的教育訓練可以協助個人和組織識別網路釣魚詐騙來避免成為這類攻擊的犧牲品。部署正確的安全解決方案 – 傳統防禦加上人工智慧(AI)和機器學習先進技術有助於強化對各種網路威脅的防禦。

趨勢科技的郵件安全產品使用了人工智慧(AI)和機器學習來增強對BEC詐騙、電子郵件帳號入侵(EAC)、網路釣魚和其他進階威脅的整體網路防禦。趨勢科技的防BEC詐騙技術結合了資安專家的知識與自我學習的數學模型,透過檢查行為因素和電子郵件意圖來識別假電子郵件。

新的寫作風格(Writing Style)DNA會利用AI基於過去電子郵件的寫作風格來識別使用者的DNA,將其與可疑的假郵件進行比較來偵測造假郵件。這功能最適用在使用入侵合法郵件帳號的BEC詐騙攻擊。當一封郵件疑似要欺騙使用者時,會將寫作風格與訓練過的AI模型進行比較,並發送警告給被冒用的寄件者、收件者和IT部門。從2018年6月開始,趨勢科技Cloud App Security for Microsoft Office 365ScanMail Suite for Microsoft Exchange已經使用了此項新技術。

趨勢科技還推出了FraudBuster,它會分析電子郵件、簡訊及聊天訊息內容來判斷這是否可能是詐騙。如果使用者對訊息內容有任何疑問,建議使用這項免費工具來進行檢查。Fraudbuster還會提供收到詐騙訊息後該如何做的建議。它的目的是為了保護使用者免於落入愛情或稅務等詐騙的陷阱。

@原文出處:Phishing for Payroll: Nigerian National Convicted for Attempted Stealing of $6M+ via Phishing