趨勢科技：駭客利用后門程式滲透郵件詐騙交易貨款

　　趨勢科技警告，近來有駭客集團利用后門程式專門滲透企業(yè)電子郵件，假冒企業(yè)名義從中攔截交易，更改收取貨款的銀行帳戶，向下游企業(yè)騙取交易貨款，使企業(yè)蒙受巨額損失。

　　趨勢科技指出，一般網(wǎng)絡攻擊多以快速掠奪為目的，以惡意郵件快速攻擊謀利，而奈及利亞近來出現(xiàn)兩個駭客集團，代號Uche與Okiki，專門鎖定開發(fā)中國家的中小型企業(yè)，先發(fā)送不含惡意附件的詢問郵件給該企業(yè)的外部聯(lián)絡信箱，與該企業(yè)建立良好的互動建立信任關系，再寄送只需35美元的簡易后門程式工具「鷹眼」（HawkEye），滲透入侵企業(yè)內部。

　　駭客集團滲透企業(yè)內部電腦，掌握該企業(yè)的電子郵件控制權之后，會攔截企業(yè)與合作伙伴間通過電子郵件的交易資訊。趨勢表示，駭客可以轉而攻擊與該公司合作的其他企業(yè)伙伴，攻擊該公司的母公司，或是利用「供應商資訊變更」謀取利益。

　　趨勢科技資深技術顧問簡勝財表示，駭客攔載中小企業(yè)與合作客戶間的通訊，再從受駭企業(yè)的郵件信箱發(fā)送給其客戶，通知更改銀行收款帳戶為歹徒所假造的銀行帳號，以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側錄程式進行「供應商資訊變更」詐騙，獲利達約臺幣22億元。

　　趨勢也建議國內中小企業(yè)不能僅依靠防毒軟件，必需進一步監(jiān)控異常病毒行為，即時更新病毒碼降低受害的風險，人力與預算有限的中小企業(yè)可選擇管家式的資安服務，由專家為其從資安布署、病毒或威脅的監(jiān)控、處理建構完整防護。

　　去年臺灣已有企業(yè)受害

　　事實上，類似手法已在臺灣發(fā)生，去年11月刑事局發(fā)布的企業(yè)詐騙警訊，接獲企業(yè)舉報詐騙集團鎖定跨國交易的中小企業(yè)，入侵其與國外合作伙伴間的電子郵件，掌握雙方交易資訊，再以該企業(yè)名義發(fā)出電子郵件通知國外合作廠商，變更聯(lián)絡資訊、收款銀行帳戶，從中攔截交易貨款。

　　刑事局分析這類詐騙手法與網(wǎng)絡拍賣盛行的劫鏢手法相近，因中小企業(yè)在資安防護意識上相對大型企業(yè)薄弱，而且多通過電子郵件和國外廠商聯(lián)系交易，容易成為劫鏢鎖定的對象。詐騙集團掌握雙方溝通的郵件內容，在正確的時間點，模仿雙方通訊格式、語氣，企業(yè)在不疑有他的情形下便容易上當。其他資安業(yè)者建議中小企業(yè)應循其他管道確認郵件內容，定期更換電子郵件密碼，提高資安意識以避免社交工程攻擊。