资安团队近期接获情资,国内许多企业正遭受一种新型态的商业电子邮件诈骗(Business Email Compromise, BEC)攻击。此诈骗手法极具针对性,能精准锁定具备上下层关係的邮件帐号进行伪冒,并假借高阶主管(董事长/总经理)名义,诱骗员工建立通讯群组,最终目的是窃取公司敏感资讯或进行款项诈骗。
⚠️ 特别提醒: 凡涉及公司财务或帐务相关的人员,请务必再三确认资讯的真确性!⚠️
诈骗邮件与手法特徵分析
诈骗邮件的寄件者名称会伪冒成组织内的高阶长官,邮件信箱则多透过 @gmail.com 或 @outlook.com 或 @hotmail.com等 免费信箱寄发,且内容单纯,以纯文字或图片形式,每次寄送的邮件地址皆不同,难以透过系统大规模封锁。
针对近日接获的实案,绿色运算研发团队已迅速将此类型邮件特徵纳入垃圾信过滤规则,可即时拦阻可疑信件或加註警语防范受骗。 以下统整诈骗电邮的特徵内容,提醒收信时务必留意信件中包含的五个典型诈骗步骤:
| 特徵 | 诈骗常见语句 / 行动 | 诈骗意图 |
|---|---|---|
| 1. 要求「建立群组」 | 包含「建立/协助建立/先建立/新建」及「LINE 群组/公司群组/联络群组」等词彙,要求收件者主动创建群组。 | 这是典型的 BEC 诈骗起手式。 |
| 2. 指定「谁要加入群组」 | 指定对象常为「财务部负责人」、「财务」或要求「先只有收件者一人」。 | 预先设定好诈骗场景,将核心财务人员纳入。 |
| 3. 要求「暂时不要加入其他人」 | 出现「暂时不要邀其他人」、「先只有你一个」、「暂时不要其他人进群」等语句。 | 建立封闭空间,将受害者与外部隔离,防止被其他人识破。 |
| 4. 要求「把 QRCode 回传」 | 「请将 QRCode 回复信箱」、「把群组 QRCode 传给我」、「发送 QR Code 到 email」等。 | 取得加入群组的方式,以便诈骗者「进群」。 |
| 5. 理由: 「工作需要/后续安排」 |
几乎都包含「因工作需要」、「为后续联繫方便」、「我这边还有后续安排」等模糊且紧急的口吻。 | 这是伪冒主管诈骗 (BEC) 常用的营造紧急性和重要性的手段。 |
应对与防范措施
⚠️ 再次提醒,使用者的安全意识是保障公司资产与资讯安全最重要的一道防线,请务必遵循以下三点:
📞 1. 立即查证:
收到任何自称主管或高层要求「建立群组」、「汇款」或「提供帐户资料」的信件时,请勿直接回复邮件。务必透过公司分机、内部分流系统或面对面等「非邮件」方式,向当事人亲自确认是否有此要求。
🔒 2. 提高警觉:
公司内部事务的联繫与指示,应以公司内部核准的通讯软体及企业邮件为主。任何使用外部免费信箱(如Gmail, Outlook)或要求在外部平台(如LINE)建立涉及公司事务群组的要求,均应视为可疑。
🗣️ 3. 回报流程:
若您收到任何具备上述特徵的可疑信件,或不确定是否为诈骗时,请切勿进行任何操作(特别是建立群组或提供QRCode),并立即向您的部门主管和资安团队回报。
文/绿色运算
➡️ 若您有任何的问题,欢迎随时 联络我们
绿色运算 Green-Computing
电话: 02-2369-1611
网址: https://www.green-computing.com/