長話短說,所謂的變臉詐騙攻擊其實是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項轉入駭客所掌控的銀行帳戶。FBI 預計遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金 130,000!

趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動主要以寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員,一旦財務人員開啟此郵件中所附的檔案,即被植入 Olympic Vision 鍵盤側錄後門程式,駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國,涵蓋房地產、製造、營造等多個產業。

雖然目前針對「Olympic Vision」變臉詐騙攻擊在香港尚未有重大災情傳出,但面對鎖定商務電子郵件的目標性攻擊,企業不可不防。因此企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。


 新一波駭客變臉詐騙 Olympic Vision 攻擊已入侵東亞地區

 https://www.facebook.com/hkitblog