• 尚無留言

詐騙突發事件發生在2023年6月，Microsoft 的 Defender 專家發現針對大型金融企業及銀行正遭到複雜的多階段攻擊。該駭客組織為Storm-1167透過『AiTM網路釣魚攻擊』並結合『BEC詐騙』進行攻擊。

AiTM攻擊，是一種高度專業的攻擊方式，可以突破企業的防禦系統，竊取敏感資料。BEC詐騙，則是利用社交工程學的手段，騙取企業的資金。

『AiTM網路攻擊』結合『BEC詐騙』攻擊：

攻擊階段 1

這種多階段的AiTM釣魚和BEC攻擊，一般由攻擊方寄封來自可信供應商的釣魚郵件，主題中包含一個獨特唯一的七位數代碼。郵件正文會含連結用於查看或下載文件，該連結導向Canva.com的惡意URL。駭客攻擊者會巧妙地利用合法服務Canva來進行釣魚活動，並使用它來代管一個假OneDrive文件預覽並連結到釣魚URL的頁面。 一旦受害者點擊該 URL，就會被重導到一個偽裝成微軟登錄頁面的釣魚頁面。

攻擊階段 2

在受害者登入偽裝成微軟登錄頁面的釣魚頁面，提供密碼後，攻擊者會使用受害者的憑證發起身份驗證會話。 當出現多重身份驗證 (MFA) 提示時，攻擊者將釣魚頁面修改為偽造的 MFA 頁面。

攻擊階段 3

一旦受害者完成MFA，攻擊者就能夠截取 Session Token (通常是由英數字組成的字串，做身分識別之用)。 然後，攻擊者即可使用竊取的對話 cookie 冒充受害者，繞過密碼和 MFA 的身份驗證機制。

AiTM攻擊：如何保護資料不被竊取？

AiTM攻擊通常是一個多階段的攻擊，攻擊者可能會使用釣魚郵件、惡意連結或偽造的登錄頁面等手段，騙取受害者的帳號和密碼，進而進行未授權的活動，包括存取敏感資訊、發起金融詐騙或竊取機密數據等。AiTM攻擊是一種具有高度欺騙性和隱匿性的攻擊方式，需要組織實施綜合的防禦措施來應對。

企業可以通過以下方式來保護資料不被竊取：

• 強化防火牆和加密技術，防止外部攻擊和內部洩露。
• 用多因素身份驗證，確保資料的安全性。
• 建立完善的資料備份和恢復系統，及時恢復資料。

BEC詐騙手法為何？

BEC詐騙是(商務電子郵件入侵) 的簡稱，亦被稱為變臉詐騙。

BEC 攻擊目標多是有匯款權限的人員，如財務部門、高階主管等，但是企業裡每個人都有可能成為駭客利用的對象，因此可透過以下方式初步辨別 BEC詐騙。

其最主要的手法是電子郵件帳號入侵(EAC，Email Account Compromise)，再利用社交工程(Social Engineering) 的手段，騙取企業的資金。駭客會透過『偽造的電子郵件帳號』及『偽造的資訊』，看準時機與受害人互動並且行騙的行為。FBI對BEC 詐騙定義為：一種針對正與外部供應鏈從事商務洽商及/或執行電匯時，介入的複雜詐騙攻擊。

企業可以通過以下方式辯識：

• 建立內部控制制度，確保轉賬和支付程序的安全性。
• 確認轉賬和支付的對象和金額是否真實可信。
• 提高員工的警惕性，對可疑郵件和網頁進行甄別。

總之，網路安全是企業的關鍵要素，需要建立全面的安全策略和防禦系統，守護企業的資產安全。同時，企業還需加強培訓和教育，提高員工對網路安全的認識和警惕性，減少安全漏洞和風險。