| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

示意圖,駭客利用網頁郵件系統的自動轉寄設定,來收集BEC詐騙所需情資。圖為Gmail與Outlook網頁版的自動轉寄功能介面,與事件無關

| BEC | BEC詐騙 | 郵件自動轉寄

BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資

美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀

2020-12-07

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30

| 國際刑警組織 | 商業電子郵件詐騙 | BEC

國際刑警組織逮捕3名電子郵件詐騙嫌犯

國際刑警組織宣布聯手其他單位,成功逮捕發動大規模商業電郵詐騙攻擊的犯罪集團成員

2020-11-26

| 垃圾郵件 | 惡意郵件 | 網釣攻擊 | BEC | 微軟

武漢肺炎主題垃圾信攻擊企業客戶,微軟提告準備掃蕩惡意網域

基於駭客利用疫情名目發送惡意郵件詐騙自家客戶。微軟提告並宣布取得美國法院同意,將查緝及接管垃圾郵件網路基礎架構的主要網域

2020-07-08

| BEC | 商業電子郵件詐騙

挪威國家投資基金遭BEC詐騙,被盜走1千萬美元

挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件

2020-05-17

| 臺灣銀行 | BEC | 商業電子郵件詐騙 | DMARC

臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管

行員在家上班導致匯款流程未再確認,專家呼籲可採DMARC減少企業接到釣魚郵件風險

2020-05-13

| 武漢肺炎 | 商業電子郵件詐騙 | BEC | 商業電郵詐騙 | COVID-19 | 遠距工作 | 線上教學 | 視訊會議 | 協同軟體

FBI警告遠距工作或教學工具的使用要注意,有可能成為駭客攻擊的新目標

美國官方上個月已收到超過1千件利用武漢肺炎議題發動的網路攻擊案件,FBI預估駭客集團將會食髓知味,在企業與個人因疫情因素改採遠端工作或線上教學時,利用視訊會議或協同軟體漏洞來發動攻擊

2020-04-05

| BEC | 區塊科技 | 區塊鏈

結合區塊鏈技術,臺廠發表雲端郵件存證與真偽驗證工具

臺灣新創區塊科技推出郵件存證與真偽驗證的解決方案「ChkSender」,鎖定雲端郵件平臺,並以Chrome瀏覽器外掛形式來執行,協助Gmail用戶降低受詐騙郵件的機率。

2020-02-25

| 網路犯罪 | 商業電子郵件詐騙 | BEC | 網路釣魚 | 資安

FBI年度網路犯罪報告:商業電子郵件詐騙的損失金額最高,占整體一半

BEC詐騙雖然只占去年美國網路犯罪投訴案件的5%,但卻讓受害者的金錢損失最為慘重

2020-02-14

| 身分識別 | 人臉辨識 | FIDO | 資安 | 密碼安全 | IoT身分驗證保護 | 實體安全金鑰 | 強式雙因子驗證 | 臺灣行動身分識別 | 物聯網資安產業標準 | IoT | 帳密外洩 | 弱密碼 | 預設密碼 | AI | Deepfake | BEC | 網路釣魚

【2020十大資安趨勢4:身分安全】AI冒用身分的攻擊現身,對於新興辨識技術的採用更顯迫切

Deepfake詐騙技術發展日趨成熟,合成與模擬影像畫面與聲音的門檻將降低,不只是對輿論的威脅,也讓新的身分冒用攻擊可能性大增

2020-01-09