【比勒索軟體更危險】從臺灣BEC詐騙實例看駭客攻擊手法



跨國商業電郵詐騙案(BEC),早在五六年前,就傳出不少企業遇害。這個議題之所以再次令人關注,是因為這一年多來資安與郵件安全廠商,仍不斷提及BEC詐騙帶來的威脅,甚至就連FBI也不斷發出警告提醒企業當心(圖片來源/iThome)。

近年來,內政部警政署刑事警察局已經公布兩起電子郵件詐騙案例,也讓我們實際見識BEC詐騙所用的手段。

內政部警政署刑事警察局科技研發科股長羅國良表示,像是在2016年10月,內政部警政署刑事局與台新銀行,成功攔阻一起商業電子郵件詐騙案,這樁詐騙的金額高達1億5,360元,為近期損失規模最大的事件。

這起事件是因為台新銀行的行員發現,某存款帳戶於105年10月26日,突然有1億5,360萬元款項的入帳,而該戶頭之前並未有鉅額款項的交易紀錄,由於疑似不法異常交易,因此,透過聯防機制聯繫165反詐騙諮詢專線,經員警依經驗判斷,立即通知台新銀行啟動圈存機制,將未及領出的款項凍結。

之後經過深入調查才知道,原來是香港某投資公司會計陳小姐,誤信了歹徒寄出的詐騙電子郵件,信件內容係假冒負責人要求,儘速將鉅額款項匯予指定帳戶。由於歹徒使用的電子郵件信箱,偽裝成公司負責人很相像的電子郵件信箱,讓陳小姐誤以為是真是大老闆寄出的信,因此依信件內容指示,將480萬美元(約新臺幣1億5,360萬元)匯款至歹徒指定之存款帳戶。

另一起事件是在2016年11月,內政部警政署刑事局接獲趨勢科技情資,有國內某傳產廠商與俄羅斯合作業者之間的交易郵件,被駭客竊取並竄改郵件內容的情形。由於掌握到相關證據,因此刑事警察局主動出面,與該臺灣廠商聯繫,並請他們與俄羅斯客戶確認,才阻止這次九萬美元,約合新臺幣300萬元的交易金額損失。

羅國良指出,在這兩次事件中,交易雙方都是處於不知情的狀況,而趨勢科技通報的這起案件,也是等到臺灣廠商接獲刑事警察局的警示電話才知曉。

這起案件是假冒臺灣廠商聯絡窗口,要求變更匯款帳號,郵件中竄改了寄件帳號,郵件回覆是指向一個偽裝與寄件者相像的電子郵件信箱,甚至隔天還寄出附上假收據的郵件,來增加取信於俄羅斯業者的聯絡窗口。

刑事局之所以能快速掌握詐騙證據,是因為詐騙者使用的是一個名為YOPmail的免費臨時信箱服務。市面上這類可拋棄式信箱、一次性信箱不少,像是YOPmail的特色是,郵件最多保留5日後刪除,不留證據,但登入這個網頁信箱也不需要密碼,因此,任何人只要知道信箱帳號,就能檢視。

趨勢科技中小企業事業部協理黃家寶也提出進一步說明,因為事件中的俄羅斯廠商就是他們的客戶,他們先從郵件遞送過程發現端倪,有問題的信件被趨勢郵件閘道產品偵測為有BEC詐騙的風險,然後循線找到駭客使用的YOPmail信箱與內容,因此能掌握到郵件內容是在詐騙的證據,發現詐騙款項尚未得手,趕緊聯繫刑事警察局來處理並提供相關證據。

《全文請見iThome(http://www.ithome.com.tw/news/116961)》