黑客利用虚拟会议发动变脸诈骗攻击

COVID-19疫情带动居家办公及远程会议成为企业运营常态,黑客也将传统犯罪手法带来这类工具环境。美国联邦调查局(FBI)警告企业小心不法人士利用虚拟会议工具,发动俗称变脸诈骗的商业电邮诈骗(Business Email Compromise,BEC)。

FBI指出,从2019年到2021年,FBI接到越来越多和虚拟会议有关的BEC,攻击者通常是冒充公司高层或部门主管,命令受害者汇款到诈骗账号,一如以冒名电子邮件进行的诈骗。

虚拟会议平台包括以声音、视频、屏幕共享及webinar等形式完成协同的工具。

根据FBI,利用新科技进行BEC攻击的手法包括黑客冒充公司CEO或金融主管如首席财务官(CFO),发送电子邮件加入虚拟会议,会议中冒用CEO/CFO的静态照片,宣称镜头或麦克风故障无法操作,有的用deep fake音效,有时不发声音,要求员工通过虚拟会议平台或后续的电子邮件汇款。有的则是利用CEO邮件账号插进员工的虚拟会议中“旁听”,以搜集公司业务或研发活动信息。还有的歹徒窃用CEO电子邮件账号发信要求员工代为汇款,声称自己的计算机被用来开虚拟会议无法自行作业。

面对发生在虚拟会议平台的变脸诈骗威胁,除了留意传统BEC攻击事件的防范措施(例如仔细审视信件内容或不要在信件中提供帐密,并使用双重验证来验证账号变更的要求,防止邮件账号被盗),FBI也提醒企业留心不熟悉的虚拟会议平台邀请、或是会议连接中在域名部分有拼错字的情形。

近日也有安全公司指出Microsoft Teams成为犯罪者的攻击目标,黑客借由溜进Microsoft Teams会议,在会议或聊天中送出恶意执行文件植入与会者的计算机。

发表评论