資安廠商趨勢科技指出,最新一波駭客變臉詐騙「Olympic Vision」攻擊行動已經來襲,包括亞洲及中東地區都是駭客所瞄準的重點,台灣企業要高警覺,做相關資訊安全防護機制。
趨勢科技指出,所謂的變臉詐騙攻擊,就是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000元,高達四百萬台幣!
針對此波資安事件,趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動,係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員,一旦財務人員開啟此郵件中所附的檔案,即被植入Olympic Vision鍵盤側錄後門程式,駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國,涵蓋房地產、製造、營造等多個產業。
趨勢科技資深技術顧問簡勝財表示:「過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出,但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。
趨勢科技進一步提醒企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。」
