中小企業大危機 趨勢科技發現駭客針對中小企業進行變臉詐騙攻擊
【2013年9月16日 台北訊】詐騙手法不斷翻新,駭客技術也日漸精進,從詐騙個人財物進階到詐騙公司行號。雲端資安大廠趨勢科技(TSE:4704)發現, 近期駭客鎖定資安意識較薄弱的中小企業進行變臉詐騙攻擊,運用中小企業時常需要與國外有時差的客戶進行聯繫的特性,從中攔截郵件,一人分飾兩角的與買賣雙方進行溝通,目前累計不法損失金額高達台幣六千多萬元。趨勢科技呼籲全台中小企業應立即提高資安意識,以免公司遭受財物損失成為下一位受害者。
趨勢科技近日發現,駭客鎖定IT人力較匱乏的中小企業進行變臉詐騙攻擊,主要鎖定的中小企業均是從是進出口貿易、電子商務、海外雙邊貿易…等,而攻擊主要分為三個階段:社交工程攻擊、潛伏監控與駭客詐騙。駭客先鎖定中小企業進行社交工程攻擊,主要利用台灣中小企業仍有多數使用免費的web mail (如:HiNet mail,Gmail,Yahoo! mail…等)與海外買家進行國際貿易的特性,先透過寄發假冒為免費email系統管理員的郵件至特定的承辦人員信箱,待承辦人員點選開啟郵件後,即下載可竊取企業email的帳密的惡意程式並取得權限,駭客便可開始進行email內容的潛伏監控。
運用買賣雙方有時差且聯繫不易的特點,駭客便開始見縫插針進行email潛伏監控,直到買賣雙方開始交涉付款細節時,駭客便開始浮出水面並從中攔截email,一人分飾兩角,與買賣兩方進行雙面溝通,讓買家付款到駭客詐騙帳號,當確認詐騙金額到手後就此消失,直到買家付款後遲遲未收到貨,進而直接與賣家電話聯繫,才發現買賣雙方均掉入駭客精心設計的陷阱,損失大筆的貨款與貨品,中小企業不得不慎。
針對以上的情形,趨勢科技技術總監戴燊表示:「由於大型企業的資安多半較為嚴密,駭客近期開始針對資訊安全意識相對較低的中小企業進行攻擊,且社交工程攻擊手法,更是讓收件者疏於查證而輕易點選,防不勝防。建議公司行號經手特定敏感資訊的人員如業務、財務、人資等,更需對此類來路不明的信件,以及其中的附件檔應抱持戒慎的心態,以免公司遭受不必要的財物損失。」
面對社交郵件工程攻擊,趨勢科技建議中小企業主應注意以下事項:
- 選取合法並可過濾郵件中有害連結的資訊安全防護軟體。
- 定期更新資訊安全防護軟體。
- 點選來路不明郵件中的附加檔案或是連結前需慎重,如果不確定此封郵件真偽,建議致電該單位或至官方網站查詢。
- 特別是公司行號經手特定敏感資訊的人員如財務、人事等,更需對此類來路不明的信件中附件檔應抱持戒慎的心態,或直接與交易對象電話聯繫。
趨勢科技呼籲中小企業應謹慎面對此類社交工程攻擊,以防止企業成為此波攻擊的受害者。趨勢科技一項致力於捍衛雲端安全,與中小企業主同一陣線,針對如此詭譎多變的詐騙手法,特別為中小企業主量身訂做,推出「變臉詐騙急救包」與「變臉詐騙防詐包」,期待為中小企業的雲端安全層層把關,方案內容請參考下方或是官網連結: http://www.trendmicro.tw/tw/small-business/product-security/face-off/index.html#service
「變臉詐騙急救包」:一次到府的事件鑑識(含結案報告)以及5台內電腦的事件處理(含一年的雲端防毒服務)
「變臉詐騙防詐包」:一次到府的事件鑑識(含結案報告)、5台以內的電腦的事件處理、網路內容安全設備一台。
如發現任何詐騙情事,請撥打內政部警政署反詐騙專線165,或致電趨勢科技APT事件處理小組:02-2378-2666,將會有專人為您服務。