新一波變臉詐騙入侵亞洲 台灣需提高警覺

變臉詐騙攻擊是指駭客入侵企業電子郵件系統來進行牟利。常見的手法為入侵財務人員的電子郵件來攔截預定好的轉帳交易，或者假借高階主管名義寄發郵件，指示執行新的轉帳交易將款項轉入駭客所掌控的銀行帳戶。FBI預估遭受變臉詐騙攻擊的受駭企業，平均損失金額為美金13萬元，高達400萬台幣。

趨勢科技今日（17）公布發現新一波「Olympic Vision」變臉詐騙攻擊行動，網路犯罪集團寄出主旨與財務相關的緊急電子郵件給企業內部財務人員，一旦財務人員開啟郵件中所附的檔案，即被植入Olympic Vision鍵盤側錄後門程式，駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國，涵蓋房地產、製造、營造等多個產業。

趨勢科技資深技術顧問簡勝財表示，過去台灣企業遭受此類變臉詐騙攻擊的案例已有多起，雖然目前針對此波「Olympic Vision」變臉詐騙，台灣尚未有重大災情傳出，但因為不少台灣廠商於大陸設立分公司，或是有業務往來，面對鎖定商務電子郵件的目標性攻擊不可不防。

簡勝財提醒企業內各部門人員都應該有資安意識，養成良好的郵件使用習慣，在開啟任何收到的電子郵件前，特別是與重大業務相關的郵件，都請務必先確認一下，或是透過其他來源確定寄件人身分。