BEC詐騙出現新手法,駭客竄改網頁信箱自動轉寄規則來收集情資
美國聯邦調查局(FBI)在11月25日提出警告,指出他們在8月發現的2起BEC電子郵件詐騙攻擊,駭客竊得企業員工的帳號及密碼,竄改網頁版的自動轉寄規則,把信件轉走以收集詐騙所需情資。而這些受害企業的共通點,就是僅針對工作站電腦的應用程式,監控相關規則,而沒有發現異狀
2020-12-07
駭客在論壇兜售電子郵件帳號,意圖吸引打算發動BEC詐騙攻擊的買家
在駭客論壇上,近日出現有人販賣高階主管與財務人員的Office 365電子郵件帳號資料,每個帳號僅需100至1,500美元不等。駭客藉著冒用這些人員的帳號,就能夠以他們的身分向其他員工行騙,發動商業電子郵件詐騙(BEC)攻擊
2020-11-30
挪威國家投資基金Norfund因先前曾發生資料外洩事件,讓駭客得以掌握該組織與其他機構的郵件往來內容,進而偽造出逼真的匯款要求詐騙信件
2020-05-17
| 臺灣銀行 | BEC | 商業電子郵件詐騙 | DMARC
臺銀海外分行爆發商業電郵詐騙千萬,臺銀列為人為疏失,金管會要求加強控管
行員在家上班導致匯款流程未再確認,專家呼籲可採DMARC減少企業接到釣魚郵件風險
2020-05-13
臺灣新創區塊科技推出郵件存證與真偽驗證的解決方案「ChkSender」,鎖定雲端郵件平臺,並以Chrome瀏覽器外掛形式來執行,協助Gmail用戶降低受詐騙郵件的機率。
2020-02-25