中小企業小心被勒索!趨勢科技29日發現,奈及利亞有兩個駭客詐騙集團,代號分別是Uche、Okiki,專門勒索全球開發中國家的中小企業,不像過去詐騙集團寄送有病毒和惡意程式的信件,就開始敲詐。他們使用新手法,除了竊取資訊,更會進一步攔截受害企業的交易行為,讓客戶不疑有他,把款項付給詐騙集團。
趨勢科技資深技術顧問簡勝財指出,「一個簡單的後門程式,就有可能危及企業營運!」犯罪集團不再只是單純地將竊取到的資訊轉賣給他人而已,他們會善用竊取的資訊,來設法從受害企業身上榨出更多利潤。
趨勢科技旗下的「前瞻威脅研究團隊」,密切監控這兩個奈及利亞詐騙集團的行動,使用35美元就可輕易取得的簡易後門程式「鷹眼(HawkEye)」。發現他們鎖定中小企業用來回覆外部詢問的電子郵件信箱,先發送一般詢問信件,然後積極透過郵件與目標企業互動,等到取得目標企業的信任之後,再偷偷在信件中夾帶後門程式「鷹眼」(HawkEye),感染並滲透對方的電腦,就是為了取得對方公司的「電子郵件帳號控制權」。
(圖說:現在的駭客攻擊手法高明,往往會偽裝得很可信。圖片來源:shutterstock。)
權,然後呢?詐騙集團可以看到更多電子郵件往來,讓詐騙手法變化多端,更防不勝防,包括:攻擊受害企業的相關機構、或藉由橫向移動滲透到母公司、或是利用「供應商資訊變更」進行詐騙等等。
簡勝財說,「供應商資訊變更」能讓駭客獲得更大的報酬,從受駭企業的公司信箱發電子郵件給客戶,告知客戶其接受付款的帳戶已經換成歹徒所持有的帳戶。過去曾發現詐騙集團利用Predator Pain和Limitless這兩個鍵盤側錄程式,來從事「供應商資訊變更」詐騙,獲利高達約22億新台幣。
其實,早在2013年3月,台灣某家汽車零件貿易商,就發現美國客戶的50萬美元款項匯進詐騙集團的英國銀行帳戶。當時三個月內就發生七起案件,合計約損失台幣3千萬元以上,刑事局當時發現IP多來自奈及利亞,已懷疑是奈及利亞駭客集團所為。
今年所倡導的正確資安思維,就如前陣子趨勢科技全球技術長Raimund Genes所說,過去資安策略常見縱深防護策略,「現在不再管用了,請忘掉所有你對IT安全的概念!」因為永遠有被入侵的風險,無法做到百分之百的防護,只能盡快盡可能地防禦而已。
2015年駭客APT攻擊的手法越來越高段,不像過去漫天撒網,也越來越針對特定的攻擊對象,往往用很簡單的惡意程式,就能突破防線。最常見的不外乎是寄送含有惡意程式的釣魚網站連結,企業員工收發e-mail要很小心,除了時常更換強度高的密碼,也要注意不要點不明來源的連結。
