警惕!大型金融企業巨頭遭詐騙!

警惕!大型金融企業巨頭遭詐騙!

詐騙突發事件發生在2023年6月,Microsoft 的 Defender 專家發現針對大型金融企業及銀行正遭到複雜的多階段攻擊。該駭客組織為Storm-1167透過『AiTM網絡釣魚攻擊』並結合『BEC詐騙』進行攻擊。

AiTM攻擊,是一種高度專業的攻擊方式,可以突破企業的防禦系統,竊取敏感資料。BEC詐騙,則是利用社交工程學的手段,騙取企業的資金。

『AiTM網絡攻擊』結合『BEC詐騙』攻擊:

攻擊階段 1

這種多階段的AiTM釣魚和BEC攻擊,一般由攻擊方寄封來自可信供應商的釣魚郵件,主題中包含一個獨特唯一的七位數代碼。郵件正文會含連結用於查看或下載文件,該連結導向Canva.com的惡意URL。駭客攻擊者會巧妙地利用合法服務Canva來進行釣魚活動,並使用它來代管一個假OneDrive文件預覽並連結到釣魚URL的頁面。 一旦受害者點擊該 URL,就會被重導到一個偽裝成微軟登錄頁面的釣魚頁面

攻擊階段 2

在受害者登入偽裝成微軟登錄頁面的釣魚頁面,提供密碼後,攻擊者會使用受害者的憑證發起身份驗證會話。 當出現多重身份驗證 (MFA) 提示時,攻擊者將釣魚頁面修改為偽造的 MFA 頁面

攻擊階段 3

一旦受害者完成MFA,攻擊者就能夠截取 Session Token (通常是由英數字組成的字串,做身分識別之用)。 然後,攻擊者即可使用竊取的對話 cookie 冒充受害者,繞過密碼和 MFA 的身份驗證機制。

AiTM攻擊:如何保護資料不被竊取?

AiTM攻擊通常是一個多階段的攻擊,攻擊者可能會使用釣魚郵件、惡意連結或偽造的登錄頁面等手段,騙取受害者的帳號和密碼,進而進行未授權的活動,包括存取敏感資訊、發起金融詐騙或竊取機密數據等。AiTM攻擊是一種具有高度欺騙性和隱匿性的攻擊方式,需要組織實施綜合的防禦措施來應對。

企業可以通過以下方式來保護資料不被竊取:

  • 強化防火牆和加密技術,防止外部攻擊和內部洩露。
  • 用多因素身份驗證,確保資料的安全性。
  • 建立完善的資料備份和恢復系統,及時恢復資料。

BEC詐騙手法為何?

BEC詐騙是(商務電子郵件入侵) 的簡稱,亦被稱為變臉詐騙。

BEC 攻擊目標多是有匯款權限的人員,如財務部門、高階主管等,但是企業裡每個人都有可能成為駭客利用的對象,因此可透過以下方式初步辨別 BEC詐騙。

其最主要的手法是電子郵件帳號入侵(EAC,Email Account Compromise),再利用社交工程(Social Engineering) 的手段,騙取企業的資金。駭客會透過『偽造的電子郵件帳號』及『偽造的資訊』,看準時機與受害人互動並且行騙的行為。FBI對BEC 詐騙定義為:一種針對正與外部供應鏈從事商務洽商及/或執行電匯時,介入的複雜詐騙攻擊。

企業可以通過以下方式辯識:

  • 建立內部控制制度,確保轉賬和支付程序的安全性。
  • 確認轉賬和支付的對象和金額是否真實可信。
  • 提高員工的警惕性,對可疑郵件和網頁進行甄別。

 

總之,網絡安全是企業的關鍵要素,需要建立全面的安全策略和防禦系統,守護企業的資產安全。同時,企業還需加強培訓和教育,提高員工對網絡安全的認識和警惕性,減少安全漏洞和風險。