微軟致力於持續強化其平台的安全防護,保障客戶免受各類詐騙及濫用威脅。從阻擋 Azure 上的假冒帳戶、在 Edge 中整合先進的反詐騙功能,到運用 Windows 快速助手的新功能打擊詐騙,本期《Cyber Signals》深入探討微軟為保護客戶安全所採取的各項措施及重要里程碑。
微軟於 2024 年 4 月至 2025 年 4 月期間,已成功阻擋 40 億美元的詐騙活動、駁回 49,000 份偽造夥伴註冊申請,以及每小時攔截約 160 萬個殭屍裝置註冊嘗試。
AI 網路詐欺的演進
AI 降低了詐騙犯及網路犯罪份子獲取生產力工具的技術門檻,使得生成可信攻擊內容變得越來越容易及便宜。從被濫用於惡意活動的合法應用程式,到地下網路犯罪份子所使用、以詐欺為導向的工具,用以進行詐騙的 AI 軟體種類越來越多。
AI 工具如今可在網路上掃描並蒐集企業資訊,協助攻擊者建立員工或其他目標的詳細檔案,打造極具說服力的社交工程誘餌。在某些情況下,攻擊者甚至利用 AI 增強的虛假商品評論與 AI 生成的網路商店,引誘受害者掉入逐漸複雜的詐騙陷阱。詐騙集團會在這些網站上打造完整的品牌與電商頁面,並捏造企業歷史與客戶評價。透過深偽技術、語音複製、釣魚信件,以及造假網站,威脅者正試圖擴大詐騙情境的規模。
根據微軟反詐騙團隊的觀察,AI 網路詐騙行為已呈現跨國發展趨勢,攻擊主要集中在中國與歐洲地區。其中,德國由於是歐盟最大電子商務與線上服務市場,更成為詐騙攻擊的首要目標。由此可見,無論身處哪個地區,數位市場規模越大,所面臨的詐騙風險也會隨之升高。
電子商務詐騙
以往威脅者可能得花上好幾天甚至幾週時間,才能建立一個看似真實的網站。如今,透過 AI 和相關工具,即使只具備基本技術知識,也能在短短幾分鐘內快速生成電商詐騙網站。這類網站往往仿造合法平台的外觀與內容,讓消費者難辨真偽。
威脅者利用消費者對熟悉品牌的信任,透過 AI 生成的商品說明、圖片與顧客評論,誘使他們誤以為自己正在與正牌商家互動。
AI 客服聊天機器人,更增添了詐騙的複雜性。這些機器人能以預設藉口拖延處理退款,並用 AI 生成的回應操控客訴流程,使詐騙網站看起來更具專業度與可信度。
微軟採取多元策略,在旗下產品與服務中導入強化防護機制,全力協助客戶抵禦 AI 詐騙威脅。Microsoft Defender for Cloud 為 Azure 提供全面威脅防護,包括針對虛擬機器、容器映像與端點裝置的漏洞評估與威脅偵測。
Microsoft Edge 內建「網址拼寫錯誤保護」與「偽裝網域防護」功能,透過深度學習技術,幫助使用者避開詐騙網站。此外,Edge 還搭載基於機器學習的「恐嚇軟體攔截器」(Scareware Blocker),可辨識並阻擋潛在詐騙網頁,例如那些聲稱裝置遭感染、意圖恐嚇使用者撥打假支援專線或下載惡意軟體的詐騙彈跳訊息。
工作與就業詐騙
生成式 AI 的快速發展,讓詐騙集團更容易在各大求職平台上發布假職缺。他們會盜用他人資料建立虛假帳號,利用 AI 自動產出職缺描述,並透過 AI 發送偽冒郵件來誘騙求職者。AI 驅動的假面試流程與自動回信機制,更進一步提高了這類求職詐騙的真實感,讓求職者難以察覺異常。
為防止這類情況發生,求職平台應對企業帳號導入多重驗證(MFA),避免有心人士冒用合法公司名義,並結合現有詐騙偵測技術,以此加強可疑內容的過濾與監控。
詐騙者通常會以核實申請人資料為名,要求提供個人資料,例如履歷、甚至銀行帳戶等敏感資訊。不明來源的簡訊或郵件,如聲稱能以最低的資格獲得高薪工作機會,往往是詐騙陷阱。
此外,若工作邀請需支付任何費用、報酬異常高、面試邀請來自簡訊,或是缺乏正式的溝通渠道,這些都可能是詐騙的警訊。
「技術支援」詐騙
「技術支援」詐騙是一種詐騙手法,詐騙者會誘騙受害者接受不必要的技術支援服務,試圖修復其設備或軟體中根本不存在的問題。
即便未涉及 AI,技術支援詐騙仍屬高風險的詐騙手段之一。例如,Microsoft Threat Intelligence 在 2024 年 4 月中旬發現,名為 Storm-1811 的網路犯罪集團,針對勒索軟體及財務目的,濫用微軟快速助手軟體,冒充 IT 支援人員進行詐騙。微軟並未發現這些攻擊中有使用 AI 技術,而是透過語音網路釣魚(vishing)等社交工程手段,冒充合法機構,誘使受害者透過快速助手授予他們對裝置的存取權。
到了 2024 年 5 月,Microsoft Threat Intelligence 發現 Storm-1811 進一步利用 Microsoft Teams 聯絡目標用戶,發動語音網路釣魚攻擊。
針對 Storm-1811 及其他相關組織的攻擊行動,微軟已採取應對措施,包括暫停所有被識別為涉及不法行為的帳戶與租戶。若您收到來路不明的技術支援邀請,極有可能是詐騙行為。請務必透過可信賴的來源尋求技術支援。若對方聲稱來自微軟,請透過以下連結進行舉報:https://www.microsoft.com/reportascam。
詐騙者會利用各種工具與技術,在網路上搜尋企業資訊,建立員工的詳細資料,並透過電郵、簡訊或其他渠道發送極具說服力的社交工程訊息進行詐騙。
一旦詐騙者成功取得遠端存取權限,便可存取受害者的電腦及其所連接網路中的所有資料,甚至安裝惡意軟體來竊取敏感資料。
在這些攻擊情境中,快速助手和微軟本身並未遭到入侵。然而,微軟正積極努力降低合法軟體被不當利用所帶來的風險。藉由對不斷演變之攻擊手法的深入了解,微軟的反詐騙團隊與產品團隊緊密合作,持續提升用戶透明度,並加強詐騙偵測技術。
微軟基於「安全未來倡議」(Secure Future Initiative, SFI),積極部署措施,確保產品與服務在設計階段就將防範詐騙納入核心考量,並於 2025 年 1 月推出全新的防範詐騙策略—微軟產品研發部門必須在設計過程中,進行相關的評估與詐騙風險管理。
建議:
- 加強僱主身份認證:詐騙者經常挪用真實企業資料或偽造招聘者身份來欺騙求職者。為防止這類情況發生,求職平台應該為僱主帳戶加入 Entra ID 中的多重身份認證及驗證識別碼,讓未經授權的使用者難以盜用帳戶。
- 監控基於人工智慧的求職詐騙:企業應運用深偽技術的偵測演算法,藉由辨識不自然的面部表情或語音模式等特徵,來識別由 AI 驅動的面試過程。
- 謹慎應對過於理想的招聘網站與廣告:求職者應檢查網站是否設有安全連結(https),並運用 Microsoft Edge 的網址拼寫錯誤保護等功能來驗證網站的真偽。
- 避免向未經驗證的來源提供個人資訊或支付方式的詳細資料:應留意招聘廣告中的警訊,例如要求求職者付款、透過非官方平台(如簡訊、WhatsApp、非企業版 Gmail 帳戶等)溝通,或請求求職者在個人設備上聯絡其他人以獲取更多資訊等。
防禦攻擊 以微軟的安全訊號打擊詐騙
積極運用 AI 技術來開發大規模檢測模型,藉由機器學習等技術來防範詐騙事件的發生。機器學習可以讓電腦在無需用戶直接指導的情況下,透過演算法在龐大的數據庫中尋找相似模式,並將這些模式用來構建精確的 AI 模型進行預測與防範詐騙攻擊。
我們已研發產品內建的安全控制功能,這些功能能夠在發現潛在惡意活動時發出警告,並且結合快速偵測與防禦新型攻擊的能力。
在域名創建階段,微軟的反詐騙團隊使用深度學習技術開發了防範假冒域名的措施,以幫助打擊偽冒電子商務網站及虛假招聘廣告。Microsoft Edge 也已經啟用了網址錯別字保護功能來防範此類威脅。此外,微軟為 LinkedIn 研發了 AI 驅動的虛假招聘訊息偵測系統,以提高防範能力。
Microsoft Edge 主要防禦:ScamSLMer(恐嚇軟體攔截器)
在 Microsoft Edge 中,一個重要的防禦措施是 ScamSLMer,亦稱為恐嚇軟體攔截器(Scareware Blocker)。這個工具專門保護用戶免受濫用全屏模式的可疑網站影響。透過與 WDS-SmartScreen 團隊的人類評核員和機器學習雲端共享資訊,恐嚇軟體攔截器能協助用戶在短時間內快速識別和阻止惡意網站。在快速審查後,終端用戶報告的惡意網站將被 WDS-SmartScreen 攔截,從而保護所有未來的使用者。
Microsoft Defender Smartscreen
Microsoft Defender Smartscreen 是一項基於雲端的安全功能,旨在防止不安全的瀏覽行為,透過分析網站、檔案和應用程式的聲譽與行為來保護用戶。這項功能已整合於 Windows 系統和 Edge 瀏覽器中,能有效幫助用戶防範網路釣魚攻擊、惡意網站和有害文件下載等風險。
此外,微軟數位犯罪防治團隊(Digital Crimes Unit, DCU)積極與私營和公共部門的各種機構合作,打擊罪犯利用的網路欺詐惡意基礎設施。該團隊長期與全球執法機構協作,成功打擊技術支援詐騙,協助捕捉數百名罪犯,並促使各地強化監禁刑期的威脅。微軟數位犯罪防治團隊正利用過去行動中的經驗,努力制止那些試圖濫用生成式 AI 進行惡意或欺詐活動的罪犯。
快速助手及遠端協助,對抗技術支援詐騙
為協助打擊技術支援詐騙,微軟已在其快速助手功能中加入提示訊息,並在使用者授權他人進行遠端存取之前發出警示。這些訊息提醒使用者提防冒充 IT 部門或其他技術支援人員的詐騙行為。
在 Windows 系統中,使用者必須閱讀並確認了解授予裝置遠端存取權限的安全風險。這樣的警示措施有助於增強使用者對潛在詐騙行為的警覺性,從而減少遭受不法行為的風險。
這項措施是微軟防範詐騙攻擊的關鍵部分,透過結合安全警示和用戶教育,協助使用者識別並避免技術支援詐騙的陷阱。
微軟透過安全訊號 加強快速助手保護
微軟以其強大的安全訊號,顯著增強 Windows 使用者的快速助手保護,專注於對抗技術支援詐騙及其他網路威脅。目前微軟每天平均封鎖 4,415 次可疑的快速助手連線活動,這些封鎖行為佔全球網路連線活動約 5.45%。這些封鎖主要針對來自惡意攻擊者或身份未經驗證的可疑連線,顯著提升了使用者的安全性。
微軟也持續改進快速助手的防護措施,以應對不斷進化的網路犯罪行為。這些犯罪份子過去主要針對個人用戶,但最近開始轉向企業,進行更具組織性和高危險的網路犯罪活動。慶幸的是,微軟的保護措施已經成功瓦解這些網路犯罪行動。
數位指紋識別技術與 AI 偵測詐騙
微軟的數位指紋識別(Digital Fingerprinting)功能,透過 AI 和機器學習技術,提供詐騙及風險訊號,精確偵測並預防可疑活動。當該技術識別出可疑詐騙行為時,快速助手的對話會自動終止,阻止詐騙行為進一步發生。這一技術透過蒐集並分析多種安全訊號,有效預防詐騙行為。
針對企業的遠端協助保護
針對期盼打擊技術支援詐騙的企業,微軟亦提供遠端協助工具,提共企業內部使用。這項功能不僅能夠提升員工間的協作效率,也能有效防止企業面臨詐騙風險。
提升安全性以保護使用者
微軟積極減少詐騙和欺詐活動,致力於提升產品的整體安全性,保護使用者免受各種惡意活動侵害,確保快速助手及其他工具在提供遠端支援時的安全性。
消費者防詐建議
詐騙者利用心理誘因,如迫切性、稀有性,以及大眾口碑來建立信任。消費者應謹避免以下情況:
- 衝動消費:詐騙者利用「限時」優惠及倒數等技巧營造急迫感。
- 信任虛假的口碑:生成式 AI 能夠產生虛假的評論、網紅認可及推薦,讓真假難辨。
- 未經驗證就點擊廣告:許多詐騙網站都是透過生成式 AI 產生的社交媒體廣告來散播。消費者應在購物前小心檢查網域名稱和評論。
- 忽略付款安全:避免直接透過銀行轉帳或加密貨幣付款,因為這些付款方式缺乏詐騙保護。
求職者應核實僱主身份,提防常見的工作詐騙危險訊號,並避免與身份未經驗證的僱主分享個人或財務資訊:
- 核實僱主身份:在 LinkedIn、Glassdoor 及公司官方網站查核資料。
- 提防 AI 生成的面試或溝通內容:如視訊面試中出現嘴型與語音不同步、語調機械化,或表情不自然等情況,有可能是深偽(deepfake)技術所製造的假影像。求職者在深入對話前,應先透過公司官方網站核實招聘人員的身份,以保障自身安全。 避免分享個人或財務資料:無論在任何情況下,都不應向身份未經核實的僱主提供個人證件號碼、銀行資料或登入密碼等敏感資訊。
微軟亦是全球反詐騙聯盟(GASA)的成員之一,旨在聚集各地的政府、執法機構、消費者保護組織、金融機構及供應商、品牌保護機構、社交媒體、網路服務供應商及網路安全公司,共享知識,保障消費者免受詐騙。
微軟提供以下安全建議:
- 遠端協助:微軟建議內部技術支援改用遠端協助,取代快速助手。遠端協助專為企業內部使用設計,具備多項防範技術支援詐騙的安全功能。遠端協助僅限於企業內部使用,提供比快速助手更安全的替代方案。
- 數位指紋識別:微軟的數位指紋功能可以識別惡意行為,並與特定用戶連結,有助監控及防止未經授權的存取。
- 阻擋全面控制權限的請求:快速助手包括警告並要求使用者確認了解分享螢幕的安全風險。這項設計加入了一層有效的「安全阻力」,提醒可能正在分心或同時處理多項任務的使用者暫停一下,完成授權步驟。
Microsoft 安全部門 CFAR 詐欺防治副總裁 Kelly Bissell 指出:「我認為我們現在有一個機會,可以更快導入 AI,從而迅速偵測並縮小暴露的風險缺口。 」
Microsoft 平台和服務包括 Azure、Microsoft Defender for Office、Microsoft Threat Intelligence 和 Microsoft 數位犯罪團隊(DCU),這些平台和服務提供有關威脅行為活動和趨勢的匿名資料。此外,Microsoft Entra ID 提供有關威脅活動的匿名資料,例如惡意電郵帳號、網路釣魚電郵及攻擊者在網路中的行動。其他的洞察則來自每天在 Microsoft 不同介面所獲得的安全訊號,包括雲端、端點設備、智慧邊緣,以及來自微軟平台和服務的遙測數據。微軟及其消費者和企業客戶在 12 個月內的受欺詐和詐騙嘗試活動的總和達 40 億美元。
資料來源: 微軟新聞稿中心