首页 > 新闻 > 国内 >

趋势科技:骇客利用后门程式渗透邮件诈骗交易货款

2015-06-30 14:48:10   作者:   来源:CTI论坛   评论:0  点击:


  趋势科技警告,近来有骇客集团利用后门程式专门渗透企业电子邮件,假冒企业名义从中拦截交易,更改收取货款的银行帐户,向下游企业骗取交易货款,使企业蒙受巨额损失。

  趋势科技指出,一般网络攻击多以快速掠夺为目的,以恶意邮件快速攻击谋利,而奈及利亚近来出现两个骇客集团,代号Uche与Okiki,专门锁定开发中国家的中小型企业,先发送不含恶意附件的询问邮件给该企业的外部联络信箱,与该企业建立良好的互动建立信任关系,再寄送只需35美元的简易后门程式工具「鹰眼」(HawkEye),渗透入侵企业内部。

  骇客集团渗透企业内部电脑,掌握该企业的电子邮件控制权之后,会拦截企业与合作伙伴间通过电子邮件的交易资讯。趋势表示,骇客可以转而攻击与该公司合作的其他企业伙伴,攻击该公司的母公司,或是利用「供应商资讯变更」谋取利益。

  趋势科技资深技术顾问简胜财表示,骇客拦载中小企业与合作客户间的通讯,再从受骇企业的邮件信箱发送给其客户,通知更改银行收款帐户为歹徒所假造的银行帐号,以从中骗取交易货款。过去即有歹徒利用Predator Pain、Limitless键盘侧录程式进行「供应商资讯变更」诈骗,获利达约台币22亿元。

  趋势也建议国内中小企业不能仅依靠防毒软件,必需进一步监控异常病毒行为,即时更新病毒码降低受害的风险,人力与预算有限的中小企业可选择管家式的资安服务,由专家为其从资安布署、病毒或威胁的监控、处理建构完整防护。

  去年台湾已有企业受害

  事实上,类似手法已在台湾发生,去年11月刑事局发布的企业诈骗警讯,接获企业举报诈骗集团锁定跨国交易的中小企业,入侵其与国外合作伙伴间的电子邮件,掌握双方交易资讯,再以该企业名义发出电子邮件通知国外合作厂商,变更联络资讯、收款银行帐户,从中拦截交易货款。

  刑事局分析这类诈骗手法与网络拍卖盛行的劫镖手法相近,因中小企业在资安防护意识上相对大型企业薄弱,而且多通过电子邮件和国外厂商联系交易,容易成为劫镖锁定的对象。诈骗集团掌握双方沟通的邮件内容,在正确的时间点,模仿双方通讯格式、语气,企业在不疑有他的情形下便容易上当。其他资安业者建议中小企业应循其他管道确认邮件内容,定期更换电子邮件密码,提高资安意识以避免社交工程攻击。

分享到: 收藏

专题