據該公司寄給潛在受害客戶的信件中指出，部分客戶於今（2022）年 2 月 11 日時接獲駭侵者假扮為 Morgan Stanley 人員來電，說服客戶提供其帳號相關登入資訊等機敏資料；駭侵者在取得登入資訊後，隨即將用戶帳戶中的資金，利用一個名為 Zelle 的支付服務，轉入由駭侵者控制的金融帳戶之中。

Morgan Stanley 對媒體強調，雖然發生資料外洩事件，導致客戶資金損失，但資料並非竊取自 Morgan Stanley 本身。

Morgan Stanley 表示，已經暫停所有受社交工程攻擊影響的帳戶的線上使用權，在進行電話服務時，也會加強身分認證機制，避免客戶資金進一步流失；於此同時 Morgan Stanley 的系統仍然十分安全，並未發現任何漏洞或系統本身遭駭侵攻擊的跡象。

Morgan Stanley 也表示，該公司提供客戶多種防止這類語音釣魚攻擊（Voice Phishing, Vishing）的方法，例如不要接聽不明電話號碼的來電，而當電話中對方要求提供個人機敏資訊時，也需特別提高警覺；若未能充分確認對方身分，絕不輕易提供個資。

Morgan Stanley 在信中也向潛在受害者提供信用監測服務；這項服務可以監測受害者的資金是否出現異常提領，服務期間為 2 年，而且不需額外費用。

文章來源

#MorganStanley #社交工程 #機敏資料 #資料外洩 #身分認證機制 #身分認證 #釣魚攻擊

The post Morgan Stanley 旗下公司客戶資料，遭駭侵者以社交工程攻擊不當取得 first appeared on 捕夢網 Blog.