豐田子公司遭BEC商業郵件詐騙攻擊,損失40億日圓

BEC(Business Email Compromise)為”商務電子郵件入侵”的簡稱,又常被稱為變臉詐騙。FBI 將BEC 詐騙定義為「一種針對正與外部供應鏈從事商務洽商及/或執行電匯時,介入的複雜詐騙攻擊」。駭客通常經由洩漏的電子郵件帳號密碼、伺服器或作業系統相關漏洞、入侵受害者的電子郵件系統,進而得知企業匯款的時機與細節。接著駭客會會申請假域名,於交款出貨時間偽冒為收款方插入郵件對話,進而誘騙匯款方將款項匯到指定的帳戶。

由於這類的詐騙事件獲利相當可觀,近年來日益猖獗常見。除了豐田子公司這起事件外,不久前也有一起冒充廣達員工向臉書、Google發送此類詐騙郵件要求對方匯款的事件被揭露,其詐騙金額超過1.2億美元。而在今年三月,一家英國能源公司執行長,在接到歹徒以AI模擬總部長官聲音的電話要求匯款給供應商後不疑有他,而讓該公司損失22萬歐元。針對此類詐騙手法的防範之道,加強電子郵件之安全性為首要之務,包含電子郵件系統本身及使用者帳號密碼的安全性。此外,可藉由社交工程演練、案例宣導與作業流程等教育訓練,強化使用者的資安意識,以降低受害的可能性。

 

詳文請見ithome 原文新聞稿