美國FBI上星期向企業發出警告,網絡犯罪集團正大量利用「 自動轉寄電郵規則 」(auto-forwarding email rules),暗中盜竊企業的機密電郵,甚至借助企業的電郵帳戶進一步發動商業電郵詐騙(Business Email Compromise, BEC),建議企業安全人員禁用自動轉寄功能,其中一宗騙案更從受害者身上騙取175,000美元到虛假銀行帳戶!
自動轉寄電郵服務,顧名思義就是可於電郵帳戶內設定轉寄規則,例如以發件人、關鍵字作為轉寄條件,令用家可以自己常用的電郵帳戶收取來自不同電郵帳戶的重要信件。這條轉寄規則非常受到網絡罪犯愛戴,因為只要他們成功入侵過一次電郵帳戶,就可暗中設定這條規則,以後就毋須經常偷偷進入檢查,減少被網絡安全工具揭發的風險。另一方面,網絡罪犯亦可通過細閱信件內容,了解企業的日常運作及客戶關係,時機成熟時就可扮演電郵帳戶原有人,向其員工或客戶發動BEC,例如要求下屬或客戶將錢轉到指定帳戶,由於電郵屬實,再加上可能平常也有相關指示,所以受害者不虞有詐,導致將錢轉帳給網絡罪犯。
美國FBI指出在剛過去的夏季,已發現BEC攻擊大增,並以其中一宗採用了電郵自動轉寄規則的個案為例,說明罪犯的詐騙手法。原來在今年八月,一間美國醫療用品公司的雲端電郵帳戶便被暗中設定了這條規則,由於IT人員未有強制將雲端電郵與電腦上的電郵收發軟件同步,所以即使雲上改變了規則,在地(on-premise)的電腦軟件便無法發現。網絡罪犯其後便冒認了這公司的英國客戶,並製造了一個英國IP發出轉帳要求,增加可信性,結果醫療用品公司的員工便送上了175,000美元。
FBI建議企業應考慮取消電郵自動轉寄規則,或限制不可轉寄至外部電郵帳戶,同時要啟動多重因素驗證(Multi-Factors Authentication),增加入侵難度。IT人員亦要定期檢查電郵設定有否被暗中修改,就可減少被入侵的風險。
