COVID-19疫情帶動居家辦公及遠程會議成為企業(yè)運營常態(tài),黑客也將傳統(tǒng)犯罪手法帶來這類工具環(huán)境。美國聯(lián)邦調(diào)查局(FBI)警告企業(yè)小心不法人士利用虛擬會議工具,發(fā)動俗稱變臉詐騙的商業(yè)電郵詐騙(Business Email Compromise,BEC)。
FBI指出,從2019年到2021年,F(xiàn)BI接到越來越多和虛擬會議有關(guān)的BEC,攻擊者通常是冒充公司高層或部門主管,命令受害者匯款到詐騙賬號,一如以冒名電子郵件進行的詐騙。
虛擬會議平臺包括以聲音、視頻、屏幕共享及webinar等形式完成協(xié)同的工具。
根據(jù)FBI,利用新科技進行BEC攻擊的手法包括黑客冒充公司CEO或金融主管如首席財務(wù)官(CFO),發(fā)送電子郵件加入虛擬會議,會議中冒用CEO/CFO的靜態(tài)照片,宣稱鏡頭或麥克風(fēng)故障無法操作,有的用deep fake音效,有時不發(fā)聲音,要求員工通過虛擬會議平臺或后續(xù)的電子郵件匯款。有的則是利用CEO郵件賬號插進員工的虛擬會議中“旁聽”,以搜集公司業(yè)務(wù)或研發(fā)活動信息。還有的歹徒竊用CEO電子郵件賬號發(fā)信要求員工代為匯款,聲稱自己的計算機被用來開虛擬會議無法自行作業(yè)。
面對發(fā)生在虛擬會議平臺的變臉詐騙威脅,除了留意傳統(tǒng)BEC攻擊事件的防范措施(例如仔細審視信件內(nèi)容或不要在信件中提供帳密,并使用雙重驗證來驗證賬號變更的要求,防止郵件賬號被盜),F(xiàn)BI也提醒企業(yè)留心不熟悉的虛擬會議平臺邀請、或是會議連接中在域名部分有拼錯字的情形。
近日也有安全公司指出Microsoft Teams成為犯罪者的攻擊目標(biāo),黑客借由溜進Microsoft Teams會議,在會議或聊天中送出惡意執(zhí)行文件植入與會者的計算機。
文章轉(zhuǎn)載自十輪網(wǎng)