< 資安報告>BEC 變臉詐騙開始攻擊宗教、教育和非營利等機構;教授和會計師列入五大目標職務

變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育 和非營利 等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。
變臉詐騙嘗試攻擊最常鎖定的前五大目標職務當中也包括了教授和會計師。 不過執行長 (CEO) 更是絕大多數變臉詐騙假冒的對象。

變臉詐騙,包括:執行長詐騙、假發票詐騙、盜取帳號等等,都是一種仰賴社交工程技巧來促使受害機構 員工提供敏感資訊或將款項匯出的一種網路犯罪型態。根據美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 指出,變臉詐騙已成為網路犯罪集團獲利最豐厚的一種犯罪形 態,光 2019 年,變臉詐騙集團就在全球詐騙了將近 18 億美元。

根據我們 2019 年所觀察到的趨勢顯示,變臉詐騙集團正開始跳脫傳統的企業受害目標,轉而以宗教、教 育和非營利等機構為目標。此外,政府機關 也是歹徒經常攻擊的目標。

6 月份,美國喬治亞州格里芬市 (Griffin) 因變臉詐騙而損失超過 80 萬美元。變臉詐騙集團假冒成該市長期 合作的一家外包商,騙過市政府承辦人員,讓兩筆款項改匯到歹徒指定的銀行帳戶。變臉詐騙集團的其中 一封信要求變更銀行帳戶資訊,收件人竟不疑有他,直接遵照對方的指示進行變更。歹徒為了提高詐騙郵
件的真實性,其提供的電子發票當中還特別包括了一些市政府承辦人員可查證的資訊。

10 月份,美國科羅拉多州伊利鎮 (Erie) 也發生了一起類似的變臉詐騙。歹徒假冒當地某橋樑工程的承包商, 誘騙該鎮承辦人員將超過 1 百萬美元的款項匯到一個假冒的帳戶。

去年我們偵測到的變臉詐騙嘗試攻擊大約 13,000 次,僅較前一年成長 5%。雖然成長幅度看似平緩,但卻意 味著變臉詐騙對於網路犯罪集團來說仍是高報酬的投資。而事實也的確如此,歹徒只要得逞一次就能大撈一票,就算將事前的研究規劃與其他準備工作都考慮在內,也仍舊利潤豐厚。

相關文章:

「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?...五招防個資外洩《 勒索病毒》RaaS 加入了 CaaS 的行列,企業該如何防範新一代網路犯罪?中了勒索病毒怎麼辦?趨勢科技推出免費工具,讓您向勒索軟體說「不」!躲在系統四個月沒被發現?駭客竊取資料的五個隱身術

原文來自 資安趨勢部落格