【嚴防高層詐騙】俄黑客出售C-Level電郵帳戶起標價每個100美元
企業的管理層不單只人工高,就連他們的電郵帳戶亦特別值錢,事關黑客可以從中了解公司運作、客戶資訊,更可以用來「命令」下屬匯款,進行商業詐騙攻擊(Business Email Compromise,簡稱 BEC)。俄羅斯就有黑客在暗網上出售相關帳戶登入資料,包括CEO、CFO、公司主席、總裁等等,開價由 100 美元至 1,500 美元,都算收得平喎!
BEC攻擊主要是透過假冒身份而獲取收件人的信任,用不同的藉口來騙取企業相關資訊或指示員工匯款,或打開惡意軟件等行為。其厲害之處,是可以借助上司的權威,令下屬不敢怠慢,務求盡快幫上司解決問題,例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平?先來看看下列兩宗新聞。
1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告,就指出曾發生 153 宗商業電郵騙案,其中一宗更成功令公司員工將 1,800 萬港元匯出。
2. 去年 9 月,豐田子公司豐田紡織的歐洲分部受到 BEC 攻擊,導致公司財務損失約 40 億日圓。
所以話,就算 1,500 美元都算超值。而發現今次買賣的網絡安全機構,在暗網接觸該俄羅斯黑客及索取樣本後,已確認該樣本內包含的兩間公司高層帳戶資料屬可用,一間為美國中型企業的 CEO,另一間則屬於歐洲連鎖店的 CFO,同時已知會對方有關事件。而在接觸黑客的過程中,對方不肯透露從何渠道拿到資料,只說手頭上仍有過百個帳戶可以出售。不過,網絡安全公司 KELA 專家就指出,該黑客曾有購買一款木馬程式 AzorUlt 的盜取數據記錄,認為對方是透過細心分析所收集的 log,還原出公司高層的電郵帳戶登入資料,再將資料包裝出售。
要有效阻止電郵帳戶被盜用,專家指出除了要用高強度密碼、不重用密碼外,企業還應啟用 2FA (Two Factors Authentication, 雙重因素驗證),即使密碼被黑客取得,也難以登入系統。