趨勢(shì)科技警告，近來有駭客集團(tuán)利用后門程式專門滲透企業(yè)電子郵件，假冒企業(yè)名義從中攔截交易，更改收取貨款的銀行帳戶，向下游企業(yè)騙取交易貨款，使企業(yè)蒙受巨額損失。

　　趨勢(shì)科技指出，一般網(wǎng)絡(luò)攻擊多以快速掠奪為目的，以惡意郵件快速攻擊謀利，而奈及利亞近來出現(xiàn)兩個(gè)駭客集團(tuán)，代號(hào)Uche與Okiki，專門鎖定開發(fā)中國(guó)家的中小型企業(yè)，先發(fā)送不含惡意附件的詢問郵件給該企業(yè)的外部聯(lián)絡(luò)信箱，與該企業(yè)建立良好的互動(dòng)建立信任關(guān)系，再寄送只需35美元的簡(jiǎn)易后門程式工具「鷹眼」（HawkEye），滲透入侵企業(yè)內(nèi)部。

　　駭客集團(tuán)滲透企業(yè)內(nèi)部電腦，掌握該企業(yè)的電子郵件控制權(quán)之后，會(huì)攔截企業(yè)與合作伙伴間通過電子郵件的交易資訊。趨勢(shì)表示，駭客可以轉(zhuǎn)而攻擊與該公司合作的其他企業(yè)伙伴，攻擊該公司的母公司，或是利用「供應(yīng)商資訊變更」謀取利益。

　　趨勢(shì)科技資深技術(shù)顧問簡(jiǎn)勝財(cái)表示，駭客攔載中小企業(yè)與合作客戶間的通訊，再?gòu)氖荞斊髽I(yè)的郵件信箱發(fā)送給其客戶，通知更改銀行收款帳戶為歹徒所假造的銀行帳號(hào)，以從中騙取交易貨款。過去即有歹徒利用Predator Pain、Limitless鍵盤側(cè)錄程式進(jìn)行「供應(yīng)商資訊變更」詐騙，獲利達(dá)約臺(tái)幣22億元。

　　趨勢(shì)也建議國(guó)內(nèi)中小企業(yè)不能僅依靠防毒軟件，必需進(jìn)一步監(jiān)控異常病毒行為，即時(shí)更新病毒碼降低受害的風(fēng)險(xiǎn)，人力與預(yù)算有限的中小企業(yè)可選擇管家式的資安服務(wù)，由專家為其從資安布署、病毒或威脅的監(jiān)控、處理建構(gòu)完整防護(hù)。

　　去年臺(tái)灣已有企業(yè)受害

　　事實(shí)上，類似手法已在臺(tái)灣發(fā)生，去年11月刑事局發(fā)布的企業(yè)詐騙警訊，接獲企業(yè)舉報(bào)詐騙集團(tuán)鎖定跨國(guó)交易的中小企業(yè)，入侵其與國(guó)外合作伙伴間的電子郵件，掌握雙方交易資訊，再以該企業(yè)名義發(fā)出電子郵件通知國(guó)外合作廠商，變更聯(lián)絡(luò)資訊、收款銀行帳戶，從中攔截交易貨款。

　　刑事局分析這類詐騙手法與網(wǎng)絡(luò)拍賣盛行的劫鏢手法相近，因中小企業(yè)在資安防護(hù)意識(shí)上相對(duì)大型企業(yè)薄弱，而且多通過電子郵件和國(guó)外廠商聯(lián)系交易，容易成為劫鏢鎖定的對(duì)象。詐騙集團(tuán)掌握雙方溝通的郵件內(nèi)容，在正確的時(shí)間點(diǎn)，模仿雙方通訊格式、語氣，企業(yè)在不疑有他的情形下便容易上當(dāng)。其他資安業(yè)者建議中小企業(yè)應(yīng)循其他管道確認(rèn)郵件內(nèi)容，定期更換電子郵件密碼，提高資安意識(shí)以避免社交工程攻擊。