高阶主管与财务人员当心！骇客在论坛兜售数百个电子邮件账号，意图吸引打算发动BEC电子邮件诈骗攻击的买家

骇客滥用企业高阶主管的名义，透过电子邮件的管道进行诈骗，近年来尤其是远距工作盛行，相关事件可说是相当泛滥。根据新闻网站ZDNet于11月27日报导，近日有人在骇客论坛Exploit.in上，宣称握有数百名高阶主管（C-Level）的账号与密码，并依据职位高低和企业规模，以每个100至1,500美元求售。一旦骇客买下相关资料，而能够直接存取这些账号资料，就可以滥用主管的名义，对于企业进行电子邮件诈骗（BEC）。

张贴讯息的人宣称，这些电子邮件账号，都是采用Office 365邮件服务。因此，一旦骇客存取账号，很有可能还会得到储存在SharePoint的机密文件，或是借着Teams即时通讯等方式，来向企业的其他员工行骗。再者，张贴者指出，上述的电子邮件账号与密码所有者职称，总共有16种，其中不只包含CEO、CTO等高阶主管及执行秘书，有一大半与财务人员有关，像是会计、财务经理等，而这些人员身份的冒用，正是形成BEC的主要元素。

一名来自资安社群的线民联系到这名发文者，并取得其中的2个账号资料进行验证。该名发文人士提供给他的测试账号，分别是美国中型软件公司首席执行官，以及欧洲连锁零售商店首席财务官所有。线民证实遭到兜售的账号资料，确实能够存取上述2个主管的电子邮件信箱，他也向这些主管所属的公司进行通报。

为了取信买家，兜售高阶主管Office 365账号资料的人士在论坛提供了测试用的账号和密码，并列出所有者的详细资料。以图中的账号为例，这个电子邮件账号是一名总裁所有，他所属的服饰公司位于美国加州。

至于发文者如何取得相关账号及密码？该名人士拒绝说明，仅表示他手上握有数百个这种电子邮件账号资料。同样调查此事的威胁情报公司Kela指出，根据他们的调查，这名人士曾经对于购买Azor logs工具透露高度意愿，而这个工具能借由在受害电脑植入AzorUlt木马程式，来窃取使用者的个资。

近期锁定Office 365的网络钓鱼攻击事件频传，像是详称提供员工VPN组态，或是Teams即时通讯的自动留言讯息等方式，来传送钓鱼连结，窃取用户的Office 365账号和密码。由于此次遭到泄露的账号影响范围仍然不明朗，是否有台湾企业受害也不得而知。为了防范受到此次账号外泄事件影响，对于企业高阶主管和财务人员的电子邮件信箱账号，应该尽速修改密码，避免账号遭到冒用。