工作狂老闆搥心肝 駭客空中劫財 600萬貨款沒了 中國時報【蕭承訓╱台北報導】 某工業顧問公司的電子郵件信箱遭駭客入侵攔截，駭客直接以公司郵件與 美國客戶聯繫，讓美商把十九萬美元、約六百萬台幣的貨款，匯入到詐騙 集團馬來西亞帳戶。自稱「工作狂」的該公司老闆上周到刑事局報案，痛 罵駭客惡行已摧毀公司營運。 刑事局昨指出，農曆年後，已接獲六起國內中小企業遭駭客入侵攔截或假 冒類似郵件帳號向國外客戶詐財的報案，最高金額達五十萬美元，呼籲企 業洽談貨款時還能透過電話、傳真再確認。 「我這麼拚的結果卻比不上一個駭客」在加拿大留學、家人也在加拿大定 居的被害人，知道被駭客打「劫」，一大早就趕到警局報案。卅多歲的他 ，為了圓當老闆的夢想，放棄返台後在高科技公司高薪的工作，自己創業 開了一間工業顧問公司。 他指出，為了和國外客戶聯絡，他每天早上四點就起床，整天忙著工作， 沒有任何休閒活動，好不容易公司已有一定規模，卻遇到駭客，而他們只 是用電腦在鍵盤上按幾下，就把公司一年的盈利都騙走了，中間過程他們 全都不知道。 此外，北部還有一汽車零件出口貿易商，則是被駭客入侵該公司與美國客 戶間的電子郵件後，改以類似台灣公司的電郵帳號與美國客戶聯絡，讓美 商陷入錯誤，把一筆五十萬美元的貨款匯到歹徒在英國銀行的帳戶，國內 貿易商直到未接獲貨款查證，才知遭駭客洗劫。 刑事局表示，美國ＦＢＩ去年曾在澳州破獲駭客手法入侵企業的奈及利亞 詐騙集團，日前大陸也破獲類似案件，而國內曾查獲國際詐騙以台灣金融 帳戶為跳板犯案，被害人除了國人外，還有比利時、印度、沙烏地阿拉伯 和波蘭。 刑事局強調，過去駭客多是植入木馬程式，如今已企業化、集團化，甚至 客製化犯罪，由集團成員入侵電子郵件信箱後，即對公司做詳盡資枓蒐集 ，包括監控台灣廠商與客戶間的對話，運用社交攻擊手法取得個人驗證資 料，無孔不入。 新聞網址：http://tinyurl.com/bykaoen --------------------------------- 今天早上看到這則新聞，馬上就想起前幾天跟我經理討論的一個話題， 就是我公司的信箱偶爾會收到一些不認識的客戶發來的英文信， 內容都大同小異，就是對你公司的產品有興趣， 現在他想讓你看一套圖面想做樣品，但必須點入他信件中的網址， 點進去後輸入你的email帳號和密碼後，就可以看到那套他想估價的圖面， 這一看就是有問題的信，所以我根本也不用轉給我經理看我就直接刪掉。 前陣子是因為詐騙集團先裝做是正常的新客戶的樣子， 請你報你公司某一型號的產品，我經理也很認真列了詳細的規格報給對方後， 對方隔天的回信，就是又回到以上的模式， 要你登入信箱帳號和密碼在網站上看圖面， 我經理胡亂的打了信箱帳號和密碼，想當然爾，不會跳出所謂的要你報價的圖面。 我經理似乎是第一次收到這種信，我跟他分享以前我偶爾會收到這種信， 只是這次倒是我第一次看到對方先認真問了你家的產品後再開始要騙帳號， 然後我們兩個就開始討論起，對方這樣做是想詐騙什麼， 我的想法比較單純，我只想到說對方是想騙到信箱和密碼來發垃圾信件吧， 畢竟用公司信箱比用免費信箱有公信力一點(?)， 我經理是覺得，就算是拿我們的信箱發信給我們的客戶想搶客戶或詐騙什麼， 客戶回信一樣還是會發回我們的信箱裡，那對方寫了什麼我們也可從信中得知， 這個討論後來也不了了之。 所以現在看到這則新聞，心裡也大概明白了以前收到的那些信，對方到底是想幹嘛， 只是新聞裡的受害者說是因為信箱被駭客入侵， 不曉得是不是當時他們有做了登入自己的郵件信箱帳號和密碼這個動作？ 總之，一切還是要小心呀！ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.230.32