黑客利用虛擬會議發(fā)動變臉詐騙攻擊

COVID-19疫情帶動居家辦公及遠程會議成為企業(yè)運營常態(tài)，黑客也將傳統(tǒng)犯罪手法帶來這類工具環(huán)境。美國聯(lián)邦調(diào)查局（FBI）警告企業(yè)小心不法人士利用虛擬會議工具，發(fā)動俗稱變臉詐騙的商業(yè)電郵詐騙（Business Email Compromise，BEC）。
FBI指出，從2019年到2021年，F(xiàn)BI接到越來越多和虛擬會議有關(guān)的BEC，攻擊者通常是冒充公司高層或部門主管，命令受害者匯款到詐騙賬號，一如以冒名電子郵件進行的詐騙。
虛擬會議平臺包括以聲音、視頻、屏幕共享及webinar等形式完成協(xié)同的工具。
根據(jù)FBI，利用新科技進行BEC攻擊的手法包括黑客冒充公司CEO或金融主管如首席財務(wù)官（CFO），發(fā)送電子郵件加入虛擬會議，會議中冒用CEO/CFO的靜態(tài)照片，宣稱鏡頭或麥克風(fēng)故障無法操作，有的用deep fake音效，有時不發(fā)聲音，要求員工通過虛擬會議平臺或后續(xù)的電子郵件匯款。有的則是利用CEO郵件賬號插進員工的虛擬會議中“旁聽”，以搜集公司業(yè)務(wù)或研發(fā)活動信息。還有的歹徒竊用CEO電子郵件賬號發(fā)信要求員工代為匯款，聲稱自己的計算機被用來開虛擬會議無法自行作業(yè)。
面對發(fā)生在虛擬會議平臺的變臉詐騙威脅，除了留意傳統(tǒng)BEC攻擊事件的防范措施（例如仔細審視信件內(nèi)容或不要在信件中提供帳密，并使用雙重驗證來驗證賬號變更的要求，防止郵件賬號被盜），F(xiàn)BI也提醒企業(yè)留心不熟悉的虛擬會議平臺邀請、或是會議連接中在域名部分有拼錯字的情形。
近日也有安全公司指出Microsoft Teams成為犯罪者的攻擊目標(biāo)，黑客借由溜進Microsoft Teams會議，在會議或聊天中送出惡意執(zhí)行文件植入與會者的計算機。
文章轉(zhuǎn)載自十輪網(wǎng)