趨勢科技~駭客鎖定中小企業,入侵電子郵件詐騙

2013.09.16 by
趙郁竹
趨勢科技指出,近期發現駭客開始鎖定資安防備較薄弱的中小企業進行詐騙,手法是入侵企業電子郵件,以一人分飾兩角的方式和買賣雙方對話,誘騙買方將錢...

趨勢科技指出,近期發現駭客開始鎖定資安防備較薄弱的中小企業進行詐騙,手法是入侵企業電子郵件,以一人分飾兩角的方式和買賣雙方對話,誘騙買方將錢匯到駭客指定帳戶,並要賣方將貨寄至駭客指定地址。趨勢科技表示,目前以此手法累積的詐騙金額已超過六千萬元。

遭駭客鎖定的中小企業主要為進出口貿易、電子商務、海外雙邊貿易等業務,且甚至有十人以下規模的小公司。趨勢科技台灣暨香港總經理洪偉淦表示,過去駭客的目標性攻擊(APT)都鎖定政府或大型企業,但近期該公司發現鎖定中小企業的攻擊模式開始蔓延,主要是因為這些規模較小的企業資安防護較薄弱,多數仍使用免費的網路信箱(Hinet/Gmail/Yahoo!等),甚至全公司共用一個電子郵件位置,駭客要入侵詐騙更為容易。

駭客會先假冒網路信箱系統管理員,發送郵件到企業信箱,企業人員點開郵件後便遭植入惡意程式,讓駭客取得此郵件的帳密權限,便可監控企業的郵件內容。接下來,當企業和客戶的買賣郵件進入付款細節時,駭客便見縫插針偽裝成買家和賣家,分飾兩角誘騙買家將款項匯到駭客指定帳戶,確認錢到手之後就消失無蹤,買家和賣家都會因此受害。

趨勢科技技術總監戴燊表示,大型企業的資安防護較為嚴密,因此駭客才開始針對防護較低的中小企業攻擊,建議企業中會經手特定機密資訊的人員要加強戒心,不要點選來路不明郵件。另外也建議使用可過濾郵件中有害連結的資安軟體,並定期更新。

每日精選科技圈重要消息