趨勢科技：駭客以「鷹眼」後門程式滲透中小企業電子郵件，詐騙交易貨款

趨勢科技警告，近來有駭客集團利用後門程式專門滲透企業電子郵件，假冒企業名義從中攔截交易，更改收取貨款的銀行帳戶，向下游企業騙取交易貨款，使企業蒙受鉅額損失。

趨勢科技指出，一般網路攻擊多以快速掠奪為目的，以惡意郵件快速攻擊謀利，而奈及利亞近來出現兩個駭客集團，代號Uche與Okiki，專門鎖定開發中國家的中小型企業，先發送不含惡意附件的詢問郵件給該企業的外部聯絡信箱，與該企業建立良好的互動建立信任關係，再寄送只需35美元的簡易後門程式工具「鷹眼」（HawkEye），滲透入侵企業內部。

駭客集團滲透企業內部電腦，掌握該企業的電子郵件控制權之後，會攔截企業與合作夥伴間透過電子郵件的交易資訊。趨勢表示，駭客可以轉而攻擊與該公司合作的其他企業夥伴，攻擊該公司的母公司，或是利用「供應商資訊變更」謀取利益。

趨勢科技資深技術顧問簡勝財表示，駭客攔載中小企業與合作客戶間的通訊，再從受駭企業的郵件信箱發送給其客戶，通知更改銀行收款帳戶為歹徒所假造的銀行帳號，以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側錄程式進行「供應商資訊變更」詐騙，獲利達約台幣22億元。

趨勢也建議國內中小企業不能僅依靠防毒軟體，必需進一步監控異常病毒行為，即時更新病毒碼降低受害的風險，人力與預算有限的中小企業可選擇管家式的資安服務，由專家為其從資安佈署、病毒或威脅的監控、處理建構完整防護。

去年台灣已有企業受害

事實上，類似手法已在台灣發生，去年11月刑事局發佈的企業詐騙警訊，接獲企業舉報詐騙集團鎖定跨國交易的中小企業，入侵其與國外合作夥伴間的電子郵件，掌握雙方交易資訊，再以該企業名義發出電子郵件通知國外合作廠商，變更聯絡資訊、收款銀行帳戶，從中攔截交易貨款。

刑事局分析這類詐騙手法與網路拍賣盛行的劫鏢手法相近，因中小企業在資安防護意識上相對大型企業薄弱，而且多透過電子郵件和國外廠商聯繫交易，容易成為劫鏢鎖定的對象。詐騙集團掌握雙方溝通的郵件內容，在正確的時間點，模仿雙方通訊格式、語氣，企業在不疑有他的情形下便容易上當。其他資安業者建議中小企業應循其他管道確認郵件內容，定期更換電子郵件密碼，提高資安意識以避免社交工程攻擊。