2015年7月5日 星期日

滲透企業郵件詐騙交易貨款

趨勢科技警告,近來有駭客集團利用
後門程式專門滲透企業的電子郵件,
並假冒企業名義從中攔截交易,更改
收取貨款的銀行帳戶,再向下游企業
騙取交易貨款使企業蒙受鉅額損失。

趨勢科技指出,一般網路攻擊以快速
掠奪為其目的,以惡意郵件快速攻擊
謀利,而奈及利亞近來出現兩個
駭客集團,代號為 Uche   Okiki
專門鎖定開發中國家的中小型企業

駭客集團先發送不含惡意附件的詢問
郵件給該企業的外部聯絡信箱,與該
企業建立良好的互動建立信任關係,
再寄送只需三十五美元簡易後門程式
工具「鷹眼」,滲透入侵企業內部。

駭客集團滲透企業內部電腦掌握企業
電子郵件控制權後,攔截企業與合作
夥伴透過電子郵件的交易資訊。駭客
可轉而攻擊與該公司合作的其他企業
夥伴,攻擊該公司的母公司,也可能
利用「供應商資訊變更」謀取利益。

趨勢科技資深技術顧問簡勝財表示,
駭客攔載中小企業與合作客戶通訊,
再從受駭企業郵件信箱發送給客戶,

通知更改銀行收款帳戶為歹徒所假造
的銀行帳號,以從中騙取交易貨款。
過去曾有歹徒利用  Predator Pain
Limitless
鍵盤側錄程式進行供應商
資訊變更詐騙,獲利台幣二十二億。

趨勢建議企業不能僅依靠防毒軟體,
必需進一步監控異常病毒行為,即時
更新病毒碼降低受害的風險,而人力
與預算有限的中小企業可選擇管家式
資安服務,由專家為其從資安佈署、
病毒或威脅的監控、建構完整防護。

事實上,類似手法已經在台灣發生,
去年十一月刑事局所發佈的企業詐騙
警訊,已接獲企業舉報詐騙集團鎖定
跨國交易的中小企業,入侵其與國外

合作夥伴的電子郵件,掌握雙方交易
資訊,再以該企業名義發出電子郵件
通知國外合作廠商,變更聯絡資訊、
收款銀行帳戶,從中攔截交易貨款。

刑事局分析這類詐騙手法與網路拍賣
盛行的劫鏢手法相近,因中小企業在
資安防護意識上相對大型企業薄弱,
而且多透過電子郵件和國外廠商聯繫
交易,容易成為劫鏢鎖定特定對象。

詐騙集團掌握雙方溝通的郵件內容,
在正確時間點,模仿雙方通訊格式、
語氣,企業在這種情形下容易上當。
建議中小企業應依依循其他管道確認
郵件內容,定期更換電子郵件密碼,
提高資安意識以避免社交工程攻擊。

資訊來源iThome新聞:蘇文彬
http://www.ithome.com.tw/news/

97055NaMaSaLu 重新編輯」

沒有留言:

張貼留言