| BEC | 商業電子郵件詐騙 | 崴寶

崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

近期有臺灣企業揭露自身遭遇BEC詐騙事件,有駭客冒名崴寶精密科技公司發送電子郵件通知客戶,要求將原本要給付的100多萬美元(3,000多萬)款項匯至另一收款帳戶

2024-07-09

| OAuth | 身分驗證 | 挖礦攻擊 | BEC | 微軟

駭客正濫用OAuth應用以自動化攻擊行動

微軟發現有駭客企圖透過網釣及密碼潑灑攻擊,入侵具備編輯OAuth應用權限的使用者帳號,再利用OAuth應用進一步展開挖礦或商業電子郵件詐騙攻擊

2023-12-13

| 資安日報 | 勒索軟體 | Nevada | ESXiArgs | CVE-2021-21974 | Firebrick Ostrich | BEC | CVE-2022-21587 | CVE-2023-22952 | SugarCRM | ClickFunnels | iRent | 金管會

【資安日報】2023年2月4日,VMware虛擬化平臺遭到勒索軟體鎖定、駭客組織Firebrick Ostrich發起大規模的BEC網路攻擊

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊,駭客的入侵管道竟是2年前揭露的漏洞;有駭客組織發動大規模的BEC網路攻擊,平均每2天就發動一波攻擊

2023-02-04

| 網釣 | 微軟電子郵件服務 | AiTM | MFA | BEC

使用微軟郵件服務的企業正遭到大規模網釣攻擊

資安業者Zscaler在今年6月發現一個大規模的網釣活動,鎖定使用微軟電子郵件服務的企業,而且採用了先進的中間人(AiTM)攻擊,以繞過多因素認證(MFA)機制,目的是挾持受害者的微軟帳號,並展開商業電子郵件詐騙(BEC)

2022-08-04

| BEC | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥,以網釣郵件及美國政府單位假網站,騙取到國防部外包商員工帳密,並成功詐領美國國防部購買軍機燃油款項

2022-05-04

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | Zloader | WordPress | BEC | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月14日,國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況,要求關鍵基礎設施業者嚴加防範;再者,也有俄羅斯的NPM開發人員對自己維護的套件下手,表達希望戰爭儘速結束的訴求

2022-04-14

| 協作平臺 | 視訊會議 | BEC | 商業電郵詐騙 | FBI

駭客利用虛擬會議發動BEC商業郵件詐騙攻擊

美國聯邦調查局提醒企業留意可疑的線上會議邀請通知,防範駭客在視訊協作平臺以商業電郵詐騙(BEC)慣用手法,假冒公司高層身分要求員工匯款

2022-02-21

| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping

【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊

Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意

2021-12-30

| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

示意圖,駭客利用網頁郵件系統的自動轉寄設定,來收集BEC詐騙所需情資。圖為Gmail與Outlook網頁版的自動轉寄功能介面,與事件無關

| BEC | BEC詐騙 | 郵件自動轉寄

BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資

美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀

2020-12-07

| BEC | 帳號安全 | 商業電子郵件詐騙

駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家

在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊

2020-11-30