情境示意圖,圖片來源/Pixabay

COVID-19疫情帶動居家辦公及遠距會議成為企業營運常態,駭客也將傳統犯罪手法帶進這類工具環境。美國聯邦調查局(FBI)警告企業小心不肖人士利用虛擬會議工具,發動商業電郵詐騙(Business Email Compromise,BEC)攻擊。

FBI指出,從2019年到2021年,FBI接到愈來愈多和虛擬會議有關的BEC,攻擊者通常是冒充公司高層或部門主管,命令受害者匯款到詐騙帳號,一如以冒名電子郵件進行的詐騙。

虛擬會議平臺包括以聲音、視訊、螢幕共享及webinar等形式達成協同的工具。

根據FBI,利用新科技進行BEC攻擊的手法包括駭客冒充公司CEO或金融主管如財務長(CFO),發送電子郵件加入虛擬會議,會議中冒用CEO/CFO的靜態照片,宣稱鏡頭或麥克風故障無法操作,有的用基於Deep Fake技術而成的音效,有時不發聲音,要求員工透過虛擬會議平臺或後續的電子郵件匯款。有的則是利用CEO郵件帳號插進員工的虛擬會議中「旁聽」,以蒐集公司業務或研發活動資訊。還有的歹徒竊用CEO電子郵件帳號發信要求員工代為匯款,聲稱自己的電腦被用來開虛擬會議無法自行作業。

面對發生在虛擬會議平臺的商業電子郵件詐騙威脅,除了留意傳統BEC攻擊事件的防範措施(例如仔細審視信件內容或不要在信件中提供帳密,並使用雙因素驗證來驗證帳號變更的要求,防止郵件帳號被盜),FBI也提醒企業留心不熟悉的虛擬會議平臺邀請、或是會議連結中在網域名稱出現拼錯字的情形。

近日也有資安公司指出Microsoft Teams成為犯罪者的攻擊目標,駭客藉由溜進Microsoft Teams會議,在會議或聊天中送出惡意執行檔植入與會者的電腦。

熱門新聞

Advertisement