進入內容區塊

國立陽明交通大學資訊技術服務中心

資安新聞

  • 更新日期:114-07-11
  • 發布單位:資訊技術服務中心
【iThome新聞】【語音網釣實例】山形鐵道公司遭自動語音網釣詐騙近億日元,企業網路銀行帳密是攻擊者下手目標
過去駭客社交工程手法,多使用釣魚郵件,如今主動打電話的語音網釣攻擊增加,誘騙受害者主動說出機敏資訊或不當操作,近來更是有一起攻擊事件混用多種手法,來騙取企業網路銀行帳密。 山形鐵道在2025年3月,傳出遭假冒山形銀行的語音網釣(Vishing)詐騙,損失約1億日元(約2,000萬元),據當地報導指出,山形縣還有多家企業也受害於類似網釣手法,而山形鐵道公司是此波攻擊損失最為慘重的一起。 此事件的特殊之處在於,攻擊者先透過預錄自動語音系統,來假冒銀行來電讓受害者誤信,進而誘騙受害者開啟釣魚連結,依照指示操作。 更令人警惕的是,這類攻擊的鎖定對象與典型的商業電子郵件詐騙(BEC) 如出一轍,直接鎖定掌管企業網路銀行的公司財務人員而來。
gotop