| 資安 | 2021資安大預測 | BEC詐騙 | 商業電郵詐騙 | 自動轉寄濫用

【2021資安大預測】趨勢3:BEC詐騙|商業電郵詐騙持續攀升,防不勝防

攻擊者暗中掌握企業資金往來情況,詐騙手法更加趨於隱密且精細,就連自動轉寄規則也成濫用對象,受害者難以察覺有異

2021-01-11

示意圖,駭客利用網頁郵件系統的自動轉寄設定,來收集BEC詐騙所需情資。圖為Gmail與Outlook網頁版的自動轉寄功能介面,與事件無關

| BEC | BEC詐騙 | 郵件自動轉寄

BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資

美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀

2020-12-07

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| 2019資安預測 | 網路釣魚 | 資料外洩通報 | GDPR | BEC詐騙 | 趨勢科技

2019資安預測趨勢提七大重點:資料外洩通報與網路釣魚將大增

在趨勢的2019資安預測報告中,警示面向聚焦企業、消費者與工業控制系統。其中,帳密填充攻擊、網路釣魚、BEC詐騙與ICS漏洞,都將變得更多,還有類似BYOD的風險議題、GDPR重大裁罰,與BPC的風險要注意

2019-01-05

| BEC詐騙 | 網路攻擊 | 企業 | 郵件安全 | 變更匯款通知

商業電郵詐騙猖獗,今年全臺遭詐騙金額已破兩億元

針對企業的電子郵件詐騙(BEC)案件不斷,全球企業都蒙受其害,今年危害再擴大,刑事警察局與FBI均不斷提醒企業注意。

2018-10-17

| BEC詐騙 | 郵件安全 | 變更匯款通知 | 郵件監聽 | Email帳號偽裝手法

再傳臺灣食品貿易商受害,商業電郵詐騙平均每週一起

近日,刑事警察局預防科提醒,公司採購與會計人員特別注意,有網路犯罪集團監聽企業郵件內容一年,最後以偽冒詐騙手法,讓知名肉品公司被騙走540萬。這樣的網路威脅,去年已經為臺灣企業造成上億元的損失。

2018-10-16