美國聯邦調查局(FBI)與互聯網犯罪投訴中心(IC3)揭露,俄羅斯情報機構正針對商業通訊應用程式(如 Slack、Teams 等)的帳戶進行大規模滲透與攻擊。此類攻擊旨在竊取商業機密、進行間諜活動或作為後續網路攻擊的跳板,並非傳統意義上的直接金錢詐騙,但對企業與個人資訊安全構成極高威脅。
🔍 防詐解析
俄羅斯情報機構利用高度偽造的釣魚郵件或訊息,誘導企業員工點擊惡意連結或下載夾帶惡意軟體的附件,從而竊取商業通訊應用程式的登入憑證。攻擊者通常偽裝成合法的業務夥伴或系統管理員,利用社會工程學技巧降低受害者的戒心,進而滲透企業內部網路。一般民眾與企業員工容易在處理日常業務通訊時,因過度信任通訊軟體的「官方」外觀而忽略細微的異常,導致帳戶被劫持。建議企業應強制啟用雙重驗證(2FA),定期進行員工資安教育,並對所有外部連結進行嚴格掃描,切勿直接點擊通訊軟體中的不明連結。
🚩 紅旗特徵
- •來自不明來源的連結或附件
- •要求立即更新帳戶資訊的緊急通知
- •異常的登入地點或設備提示
關鍵字
俄羅斯情報機構商業通訊應用程式帳戶滲透FBI-IC3網路間諜
查看原始報導 ↗(FBI-IC3)