【防詐柴國際資安與反詐騙新聞】印度老婦遭冒警騙走巨款案，再度凸顯社工詐騙猖獗

1. 美國聯邦資安支持恐中止，地方政府恐失關鍵防護能力

   
   

   新聞重點：美國國土安全部擬於9月30日終止對MS‑ISAC（多州資安情資中心）每日2700萬美元的資助，屆時將近1.9萬個地方政府機構可能失去關鍵資安工具與情資來源。

   
   

   為何重要：地方機構常是攻擊目標，若缺乏資安支援與情資分享能力，將大幅提高受駭風險，削弱整體國家網絡防禦韌性。

   
   

   建議：政府急須介入立法維持資金供應，各地方機構應加強自主監測能力並探索替代資安協作機制。

   
   

2. AI 工具供應鏈遭攻擊，Salesloft Drift 整合系統憑證恐被竊

   
   

   新聞重點：供應鏈攻擊波及企業級 AI 應用 Salesloft Drift，駭客竊取整合工具的認證憑證，可能影響包括 Salesforce、Google Workspace、Slack、Amazon 等平台。Google 與 Zscaler 已通報相關使用者盡速撤銷已發憑證。

   
   

   為何重要：AI 工具整合普遍快速部署，若憑證遭濫用，將成大規模入侵跳板，對企業資安防線構成重大威脅。

   
   

   建議：立即撤銷並重新發行所有 Drift 相關憑證，停用不必要的整合，並納入供應鏈風險管理與最小權限原則。

   
   

3. AI 擬真詐騙急速攀升，專家警示深偽與語音克隆手法越見高明

   
   

   新聞重點：2025 年 AI 擬人詐騙案件暴增148%，駭客利用聲音克隆、深偽影片等技術，冒充信任親友或公司高層進行情感詐騙或大額匯款。曾有高雄員工被仿冒 CFO 騙取 2,500 萬美元轉帳。

   
   

   為何重要：科技讓人性判斷面臨挑戰，即使親近者語氣都可能是 AI 模仿，急迫性誘導更常致受害者失措行事。

   
   

   建議：遇緊急金流或敏感要求時務必多方驗證，採用多因素認證防止帳戶遭入侵，落實「Take 9」等暫停反應機制。

   
   

4. 印度老婦遭冒警騙走巨款案，再度凸顯社工詐騙猖獗

   
   

   新聞重點：印度 Noida 一名 76 歲婦人被騙稱涉嫌恐怖活動遭調查，承壓下於 7 至 8 月間分 8 次轉賬共約 43 萬盧比；直到律師介入後才停止交易，目前警方已立案調查。

   
   

   為何重要：冒充警察施壓手法依舊常見且專門針對長者，造成重創性財務與精神傷害，需要持續強化長者防騙意識與案發通報關鍵。

   
   

   建議：針對長者教育應常態化，加強多管道防詐資訊宣導與報案渠道，社區或家人應特別留意異常突發聯繫行為。

📌 今日防詐提醒：

• 若接獲冒充警察或機構之緊急調查通知，請冷靜驗證身份後再回應。

• 使用 AI 工具應謹慎控管整合平台憑證，定期撤銷與審查存取權限。

• 面對語音或畫面求助要求時，「Take 9」暫停 9 秒再反應，以避免 AI 擬真詐騙陷阱。

⚠️ 防範詐騙，從你我開始，防詐柴關心您 👮

📱 加入防詐柴一鍵查詐騙： https://lin.ee/m6EgVwD🆔

@ai_watch.dog

更多詐騙知識分享： https://www.instagram.com/ai_watchdog?igsh=cGhxZjQ1c2xheDBt&utm_source=qr