COVID-19疫情带动居家办公及远程会议成为企业运营常态，黑客也将传统犯罪手法带来这类工具环境。美国联邦调查局（FBI）警告企业小心不法人士利用虚拟会议工具，发动俗称变脸诈骗的商业电邮诈骗（Business Email Compromise，BEC）。

FBI指出，从2019年到2021年，FBI接到越来越多和虚拟会议有关的BEC，攻击者通常是冒充公司高层或部门主管，命令受害者汇款到诈骗账号，一如以冒名电子邮件进行的诈骗。

虚拟会议平台包括以声音、视频、屏幕共享及webinar等形式完成协同的工具。

根据FBI，利用新科技进行BEC攻击的手法包括黑客冒充公司CEO或金融主管如首席财务官（CFO），发送电子邮件加入虚拟会议，会议中冒用CEO/CFO的静态照片，宣称镜头或麦克风故障无法操作，有的用deep fake音效，有时不发声音，要求员工通过虚拟会议平台或后续的电子邮件汇款。有的则是利用CEO邮件账号插进员工的虚拟会议中“旁听”，以搜集公司业务或研发活动信息。还有的歹徒窃用CEO电子邮件账号发信要求员工代为汇款，声称自己的计算机被用来开虚拟会议无法自行作业。

面对发生在虚拟会议平台的变脸诈骗威胁，除了留意传统BEC攻击事件的防范措施（例如仔细审视信件内容或不要在信件中提供帐密，并使用双重验证来验证账号变更的要求，防止邮件账号被盗），FBI也提醒企业留心不熟悉的虚拟会议平台邀请、或是会议连接中在域名部分有拼错字的情形。

近日也有安全公司指出Microsoft Teams成为犯罪者的攻击目标，黑客借由溜进Microsoft Teams会议，在会议或聊天中送出恶意执行文件植入与会者的计算机。

关键词： 变脸诈骗 揭秘变脸违法吗 变脸技术可不可以揭露 揭露变脸犯法吗 揭穿变脸犯法吗? ai换脸诈骗案例 用变脸技术违法吗 揭秘变脸算犯法吗 ai换脸网络诈骗的案例