• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:360

●重點摘要
1.台北市一家貿易公司位在大陸地區的分公司被駭客入侵，歹徒掌握公司應付款項資料後，仿照分公司業務經理的電子郵件帳號「xxxx@21cn.net」，創立名稱相似的「xxxx@211cn.net」假帳號，發信給台灣總公司，謊稱上游供應商要求變更匯款帳戶。總公司沒注意電子郵件帳號多了1個字，匯款到歹徒提供的銀行帳戶，損失新台幣近百萬元。
2.歹徒往往使用名稱非常相似的假電子郵件帳號，例如將帳號中的英文字母「l」改成數字「1」，或在帳號不顯眼處增減1字魚目混珠，甚至直接駭入企業使用的電子郵件系統，使用真正的郵件帳號發信。若匯款方沒透過第2管道查證帳戶資料是否正確，錢就進了駭客的口袋，而且往往要等到真正的請款方催繳欠款，被害人才發現自己遇到詐騙，而匯出的款項早已被歹徒提領一空。

●因應近年來變臉詐騙案件不斷翻新，TWCERT/CC建議可參考趨勢科技提供企業6個秘訣，杜絕變臉詐騙找上門： (1)仔細檢查所有的電子郵件：小心來自高階主管的不尋常郵件，詐騙郵件最常使用簡短而含糊的主旨，有時甚至只有一個字，這些都可能為詐騙份子誘騙的動作。此外，針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
(2)提升員工防詐意識：員工往往是企業資安環節中最脆弱的一環，積極做好員工訓練，仔細審視公司政策，並且培養良好的資安習慣。
(3)任何廠商變更的匯款資訊，皆必須經由公司另一位人員複核。
(4)掌握合作廠商的習慣：包括匯款的詳細資料和原因。
(5)使用電話做為雙重認證機制：透過電話撥打原本已登記的慣用電話號碼，做為雙重認證機制，而非撥打電子郵件當中提供的連絡資訊。
(6)一旦遇到任何詐騙事件，立即報警或向165反詐騙專線檢舉。

●參考連結：
[1]https://blog.trendmicro.com.tw/?p=41964
[2]https://blog.trendmicro.com.tw/?tag=變臉詐騙
[3]http://times.hinet.net/news/20355161

攻擊手法：變臉詐騙

參考連結：

http://times.hinet.net/news/20355161