COVID-19疫情帶動(dòng)居家辦公及遠(yuǎn)程會(huì)議成為企業(yè)運(yùn)營(yíng)常態(tài),黑客也將傳統(tǒng)犯罪手法帶來(lái)這類工具環(huán)境。美國(guó)聯(lián)邦調(diào)查局(FBI)警告企業(yè)小心不法人士利用虛擬會(huì)議工具,發(fā)動(dòng)俗稱變臉詐騙的商業(yè)電郵詐騙(Business Email Compromise,BEC)。
FBI指出,從2019年到2021年,F(xiàn)BI接到越來(lái)越多和虛擬會(huì)議有關(guān)的BEC,攻擊者通常是冒充公司高層或部門(mén)主管,命令受害者匯款到詐騙賬號(hào),一如以冒名電子郵件進(jìn)行的詐騙。
虛擬會(huì)議平臺(tái)包括以聲音、視頻、屏幕共享及webinar等形式完成協(xié)同的工具。
根據(jù)FBI,利用新科技進(jìn)行BEC攻擊的手法包括黑客冒充公司CEO或金融主管如首席財(cái)務(wù)官(CFO),發(fā)送電子郵件加入虛擬會(huì)議,會(huì)議中冒用CEO/CFO的靜態(tài)照片,宣稱鏡頭或麥克風(fēng)故障無(wú)法操作,有的用deep fake音效,有時(shí)不發(fā)聲音,要求員工通過(guò)虛擬會(huì)議平臺(tái)或后續(xù)的電子郵件匯款。有的則是利用CEO郵件賬號(hào)插進(jìn)員工的虛擬會(huì)議中“旁聽(tīng)”,以搜集公司業(yè)務(wù)或研發(fā)活動(dòng)信息。還有的歹徒竊用CEO電子郵件賬號(hào)發(fā)信要求員工代為匯款,聲稱自己的計(jì)算機(jī)被用來(lái)開(kāi)虛擬會(huì)議無(wú)法自行作業(yè)。
面對(duì)發(fā)生在虛擬會(huì)議平臺(tái)的變臉詐騙威脅,除了留意傳統(tǒng)BEC攻擊事件的防范措施(例如仔細(xì)審視信件內(nèi)容或不要在信件中提供帳密,并使用雙重驗(yàn)證來(lái)驗(yàn)證賬號(hào)變更的要求,防止郵件賬號(hào)被盜),F(xiàn)BI也提醒企業(yè)留心不熟悉的虛擬會(huì)議平臺(tái)邀請(qǐng)、或是會(huì)議連接中在域名部分有拼錯(cuò)字的情形。
近日也有安全公司指出Microsoft Teams成為犯罪者的攻擊目標(biāo),黑客借由溜進(jìn)Microsoft Teams會(huì)議,在會(huì)議或聊天中送出惡意執(zhí)行文件植入與會(huì)者的計(jì)算機(jī)。
文章轉(zhuǎn)載自十輪網(wǎng)