趨勢科技警告,近來有駭客集團利用後門程式專門滲透企業電子郵件,假冒企業名義從中攔截交易,更改收取貨款的銀行帳戶,向下游企業騙取交易貨款,使企業蒙受鉅額損失。

趨勢科技指出,一般網路攻擊多以快速掠奪為目的,以惡意郵件快速攻擊謀利,而奈及利亞近來出現兩個駭客集團,代號Uche與Okiki,專門鎖定開發中國家的中小型企業,先發送不含惡意附件的詢問郵件給該企業的外部聯絡信箱,與該企業建立良好的互動建立信任關係,再寄送只需35美元的簡易後門程式工具「鷹眼」(HawkEye),滲透入侵企業內部。

駭客集團滲透企業內部電腦,掌握該企業的電子郵件控制權之後,會攔截企業與合作夥伴間透過電子郵件的交易資訊。趨勢表示,駭客可以轉而攻擊與該公司合作的其他企業夥伴,攻擊該公司的母公司,或是利用「供應商資訊變更」謀取利益。

趨勢科技資深技術顧問簡勝財表示,駭客攔載中小企業與合作客戶間的通訊,再從受駭企業的郵件信箱發送給其客戶,通知更改銀行收款帳戶為歹徒所假造的銀行帳號,以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側錄程式進行「供應商資訊變更」詐騙,獲利達約台幣22億元。

趨勢也建議國內中小企業不能僅依靠防毒軟體,必需進一步監控異常病毒行為,即時更新病毒碼降低受害的風險,人力與預算有限的中小企業可選擇管家式的資安服務,由專家為其從資安佈署、病毒或威脅的監控、處理建構完整防護。

去年台灣已有企業受害

事實上,類似手法已在台灣發生,去年11月刑事局發佈的企業詐騙警訊,接獲企業舉報詐騙集團鎖定跨國交易的中小企業,入侵其與國外合作夥伴間的電子郵件,掌握雙方交易資訊,再以該企業名義發出電子郵件通知國外合作廠商,變更聯絡資訊、收款銀行帳戶,從中攔截交易貨款。

刑事局分析這類詐騙手法與網路拍賣盛行的劫鏢手法相近,因中小企業在資安防護意識上相對大型企業薄弱,而且多透過電子郵件和國外廠商聯繫交易,容易成為劫鏢鎖定的對象。詐騙集團掌握雙方溝通的郵件內容,在正確的時間點,模仿雙方通訊格式、語氣,企業在不疑有他的情形下便容易上當。其他資安業者建議中小企業應循其他管道確認郵件內容,定期更換電子郵件密碼,提高資安意識以避免社交工程攻擊。


Advertisement

更多 iThome相關內容