工作狂老板搥心肝 骇客空中劫财 600万货款没了 中国时报【萧承训╱台北报导】 某工业顾问公司的电子邮件信箱遭骇客入侵拦截，骇客直接以公司邮件与 美国客户联系，让美商把十九万美元、约六百万台币的货款，汇入到诈骗 集团马来西亚帐户。自称「工作狂」的该公司老板上周到刑事局报案，痛 骂骇客恶行已摧毁公司营运。 刑事局昨指出，农历年後，已接获六起国内中小企业遭骇客入侵拦截或假 冒类似邮件帐号向国外客户诈财的报案，最高金额达五十万美元，呼吁企 业洽谈货款时还能透过电话、传真再确认。 「我这麽拚的结果却比不上一个骇客」在加拿大留学、家人也在加拿大定 居的被害人，知道被骇客打「劫」，一大早就赶到警局报案。卅多岁的他 ，为了圆当老板的梦想，放弃返台後在高科技公司高薪的工作，自己创业 开了一间工业顾问公司。 他指出，为了和国外客户联络，他每天早上四点就起床，整天忙着工作， 没有任何休闲活动，好不容易公司已有一定规模，却遇到骇客，而他们只 是用电脑在键盘上按几下，就把公司一年的盈利都骗走了，中间过程他们 全都不知道。 此外，北部还有一汽车零件出口贸易商，则是被骇客入侵该公司与美国客 户间的电子邮件後，改以类似台湾公司的电邮帐号与美国客户联络，让美 商陷入错误，把一笔五十万美元的货款汇到歹徒在英国银行的帐户，国内 贸易商直到未接获货款查证，才知遭骇客洗劫。 刑事局表示，美国ＦＢＩ去年曾在澳州破获骇客手法入侵企业的奈及利亚 诈骗集团，日前大陆也破获类似案件，而国内曾查获国际诈骗以台湾金融 帐户为跳板犯案，被害人除了国人外，还有比利时、印度、沙乌地阿拉伯 和波兰。 刑事局强调，过去骇客多是植入木马程式，如今已企业化、集团化，甚至 客制化犯罪，由集团成员入侵电子邮件信箱後，即对公司做详尽资枓蒐集 ，包括监控台湾厂商与客户间的对话，运用社交攻击手法取得个人验证资 料，无孔不入。 新闻网址：http://tinyurl.com/bykaoen --------------------------------- 今天早上看到这则新闻，马上就想起前几天跟我经理讨论的一个话题， 就是我公司的信箱偶尔会收到一些不认识的客户发来的英文信， 内容都大同小异，就是对你公司的产品有兴趣， 现在他想让你看一套图面想做样品，但必须点入他信件中的网址， 点进去後输入你的email帐号和密码後，就可以看到那套他想估价的图面， 这一看就是有问题的信，所以我根本也不用转给我经理看我就直接删掉。 前阵子是因为诈骗集团先装做是正常的新客户的样子， 请你报你公司某一型号的产品，我经理也很认真列了详细的规格报给对方後， 对方隔天的回信，就是又回到以上的模式， 要你登入信箱帐号和密码在网站上看图面， 我经理胡乱的打了信箱帐号和密码，想当然尔，不会跳出所谓的要你报价的图面。 我经理似乎是第一次收到这种信，我跟他分享以前我偶尔会收到这种信， 只是这次倒是我第一次看到对方先认真问了你家的产品後再开始要骗帐号， 然後我们两个就开始讨论起，对方这样做是想诈骗什麽， 我的想法比较单纯，我只想到说对方是想骗到信箱和密码来发垃圾信件吧， 毕竟用公司信箱比用免费信箱有公信力一点(?)， 我经理是觉得，就算是拿我们的信箱发信给我们的客户想抢客户或诈骗什麽， 客户回信一样还是会发回我们的信箱里，那对方写了什麽我们也可从信中得知， 这个讨论後来也不了了之。 所以现在看到这则新闻，心里也大概明白了以前收到的那些信，对方到底是想干嘛， 只是新闻里的受害者说是因为信箱被骇客入侵， 不晓得是不是当时他们有做了登入自己的邮件信箱帐号和密码这个动作？ 总之，一切还是要小心呀！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.230.32