【老闆寄信給你,你敢不開?】微軟偵測大型釣魚攻擊,潛伏半年等待「惡魚」上鉤

微軟釣魚攻擊

今日(台灣時間 7/8)美國維吉尼亞州東區地方法院公布文件,表示授權微軟主動追擊在疫情期間透過釣魚訊息搜集用戶個資的惡意軟體。根據這份文件指出,共有 62 個國家的用戶受害。

大規模釣魚比勒索軟體還危險?微軟潛伏半年抓「BEC」攻擊

微軟的數位犯罪部門(Microsoft’s Digital Crimes Unit, DCU)在 2019 年 12 月注意到網路上流傳的新型態網路釣魚(phishing)方式。

犯罪份子透過擷取用戶的電子郵件、通訊錄,獲得敏感文件及其他有價值的訊息。微軟先前曾透過技術更新、禁用相關程式軟體/惡意程式來防止犯罪份子,不過這次以「COVID-19」為名目的釣魚活動,還是讓不少用戶受害。

根據維基說明,微軟數位犯罪部門包含採用最新工具防止網路犯罪/威脅的專家,以及國際法律團隊組成,由微軟贊助,在 2008 年成立。至今已經拆解了許多重大網路攻擊案件,包含殭屍網路、惡意軟體。

攻擊來自信任的人,如何防備?

微軟說明,本次的惡意攻擊類型為「BEC」(business email compromise)。FBI 對 BEC 詐騙有明確定義:BEC 是一種針對正與外部供應鏈從事商務洽商及/或執行電匯時,介入的複雜詐騙攻擊。

BEC 攻擊形式多變,近年複雜性、頻率都不斷提高。根據 FBI 2019 年犯罪報告指出,最高額的 BEC 的攻擊損失高達 17 億美金。比起勒索軟體,BEC 的攻擊看似無害(駭客冒充來雇主的信件),卻帶來更直接的金錢損失。

《彭博社》 報導,此次攻擊規模巨大,在一週內,便有至少數百萬的 Microsoft 365 用戶遭到駭客攻擊,該攻擊「針對各行各業領袖、試圖破壞帳戶、竊取訊息、重新定位電匯」。

看到可疑夾帶附件,不要輕易打開!

駭客將會寄出冒充雇主、或冒充其他用戶信任的對象作為發信人,並在 Email 中夾帶某個看似用戶熟悉的應用程式,要求用戶授權使用該應用程式的訪問權限。

微軟 指出,這個應用程式當然也是犯罪份子的精心設計。在稍早之前的釣魚行動中,犯罪份子將應用程式取名「Q4 Report – Dec19」,或者「COVID-19 Bonus」。

微軟拒絕透露受害者細節

本次的釣魚攻擊發生在 Microsoft 365 的郵件程式中。在正式得到法院授權後,微軟開始著手處理。

然而微軟也拒絕透露有多少用戶遭盜攻擊,或者有多少 Email 信件被打開。本次的大規模釣魚行動僅排除了一項可能:應不屬於國家支持的惡意駭客行動。

參考來源:
微軟部落格Bloomberg維基百科

(本文提供合作夥伴轉載。)

你可能有興趣

Mac 不會中毒?新版勒索軟體會如何 Mac It Happen
Google 日曆也淪陷?釣魚詐騙猖獗,兩步教你快速解決 
蘋果用戶小心!網路釣魚最愛仿冒蘋果,攻擊比率從 2% 衝到 10% 

點關鍵字看更多相關文章: