欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 國內(nèi) >

趨勢科技:駭客利用后門程式滲透郵件詐騙交易貨款

2015-06-30 14:48:10   作者:   來源:CTI論壇   評論:0  點擊:


  趨勢科技警告,近來有駭客集團利用后門程式專門滲透企業(yè)電子郵件,假冒企業(yè)名義從中攔截交易,更改收取貨款的銀行帳戶,向下游企業(yè)騙取交易貨款,使企業(yè)蒙受巨額損失。

  趨勢科技指出,一般網(wǎng)絡(luò)攻擊多以快速掠奪為目的,以惡意郵件快速攻擊謀利,而奈及利亞近來出現(xiàn)兩個駭客集團,代號Uche與Okiki,專門鎖定開發(fā)中國家的中小型企業(yè),先發(fā)送不含惡意附件的詢問郵件給該企業(yè)的外部聯(lián)絡(luò)信箱,與該企業(yè)建立良好的互動建立信任關(guān)系,再寄送只需35美元的簡易后門程式工具「鷹眼」(HawkEye),滲透入侵企業(yè)內(nèi)部。

  駭客集團滲透企業(yè)內(nèi)部電腦,掌握該企業(yè)的電子郵件控制權(quán)之后,會攔截企業(yè)與合作伙伴間通過電子郵件的交易資訊。趨勢表示,駭客可以轉(zhuǎn)而攻擊與該公司合作的其他企業(yè)伙伴,攻擊該公司的母公司,或是利用「供應(yīng)商資訊變更」謀取利益。

  趨勢科技資深技術(shù)顧問簡勝財表示,駭客攔載中小企業(yè)與合作客戶間的通訊,再從受駭企業(yè)的郵件信箱發(fā)送給其客戶,通知更改銀行收款帳戶為歹徒所假造的銀行帳號,以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側(cè)錄程式進行「供應(yīng)商資訊變更」詐騙,獲利達約臺幣22億元。

  趨勢也建議國內(nèi)中小企業(yè)不能僅依靠防毒軟件,必需進一步監(jiān)控異常病毒行為,即時更新病毒碼降低受害的風(fēng)險,人力與預(yù)算有限的中小企業(yè)可選擇管家式的資安服務(wù),由專家為其從資安布署、病毒或威脅的監(jiān)控、處理建構(gòu)完整防護。

  去年臺灣已有企業(yè)受害

  事實上,類似手法已在臺灣發(fā)生,去年11月刑事局發(fā)布的企業(yè)詐騙警訊,接獲企業(yè)舉報詐騙集團鎖定跨國交易的中小企業(yè),入侵其與國外合作伙伴間的電子郵件,掌握雙方交易資訊,再以該企業(yè)名義發(fā)出電子郵件通知國外合作廠商,變更聯(lián)絡(luò)資訊、收款銀行帳戶,從中攔截交易貨款。

  刑事局分析這類詐騙手法與網(wǎng)絡(luò)拍賣盛行的劫鏢手法相近,因中小企業(yè)在資安防護意識上相對大型企業(yè)薄弱,而且多通過電子郵件和國外廠商聯(lián)系交易,容易成為劫鏢鎖定的對象。詐騙集團掌握雙方溝通的郵件內(nèi)容,在正確的時間點,模仿雙方通訊格式、語氣,企業(yè)在不疑有他的情形下便容易上當(dāng)。其他資安業(yè)者建議中小企業(yè)應(yīng)循其他管道確認郵件內(nèi)容,定期更換電子郵件密碼,提高資安意識以避免社交工程攻擊。

分享到: 收藏

專題