Vishing

丹麥精品業者Pandora近日傳出資安事件，被駭客竊取客戶姓名及電子郵件等個資

思科旗下的威脅情報團隊Talos指出，近期活動升溫的勒索軟體駭客Chaos，疑似是BlackSuit的前成員建立，他們在俄羅斯網路犯罪論壇尋找加盟主進行合作，宣稱對受害組織進行滲透測試來犯案

涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？

今年5月美國聯邦調查局（FBI）警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。5月底有後續消息是：白宮幕僚長遭偽冒，且其私人手機的通訊錄名單遭竊

山形鐵道在2025年3月，傳出遭假冒山形銀行的語音網釣（Vishing）詐騙，損失約1億日元。不過，普遍臺灣企業尚未關注到此項消息，我們認為，此威脅態勢的出現，值得大家重視

近年資安界持續針對Vishing與Deepfake語音偽冒示警，儘管前幾年已有企業遇害印證這些威脅，然而，大家可能輕忽的是，今年這類威脅在國際間已有竄起的跡象，國內企業需及早正視

西班牙警察局Policia Nacional與秘魯進行跨國合作，宣布破獲跨國電話語音釣魚詐騙集團，並逮捕83名嫌犯，估計有超過1萬人受騙，損失超過30億歐元

國際刑警組織（Interpol）與40國執法單位聯手，自今年7月開始，針對7種類型的網路詐騙，從事Operation Haechi-V執法行動，總共逮捕5,500名金融詐欺嫌犯、沒收至少4億美元犯罪所得