小心「鷹眼」!奈及利亞駭客攻擊用信件詐騙中小企業
台南網頁設計 > 網頁設計作品 > 網路資訊
06.30
小心「鷹眼」!奈及利亞駭客攻擊用信件詐騙中小企業

中小企業小心被勒索!趨勢科技29日發現,奈及利亞有兩個駭客詐騙集團,代號分別是Uche、Okiki,專門勒索全球開發中國家的中小企業,不像過去詐騙集團寄送有病毒和惡意程式的信件,就開始敲詐。他們使用新手法,除了竊取資訊,更會進一步攔截受害企業的交易行為,讓客戶不疑有他,把款項付給詐騙集團。

趨勢科技資深技術顧問簡勝財指出,「一個簡單的後門程式,就有可能危及企業營運!」犯罪集團不再只是單純地將竊取到的資訊轉賣給他人而已,他們會善用竊取的資訊,來設法從受害企業身上榨出更多利潤。

趨勢科技旗下的「前瞻威脅研究團隊」,密切監控這兩個奈及利亞詐騙集團的行動,使用35美元就可輕易取得的簡易後門程式「鷹眼(HawkEye)」。發現他們鎖定中小企業用來回覆外部詢問的電子郵件信箱,先發送一般詢問信件,然後積極透過郵件與目標企業互動,等到取得目標企業的信任之後,再偷偷在信件中夾帶後門程式「鷹眼」(HawkEye),感染並滲透對方的電腦,就是為了取得對方公司的「電子郵件帳號控制權」。

權,然後呢?詐騙集團可以看到更多電子郵件往來,讓詐騙手法變化多端,更防不勝防,包括:攻擊受害企業的相關機構、或藉由橫向移動滲透到母公司、或是利用「供應商資訊變更」進行詐騙等等。

簡勝財說,「供應商資訊變更」能讓駭客獲得更大的報酬,從受駭企業的公司信箱發電子郵件給客戶,告知客戶其接受付款的帳戶已經換成歹徒所持有的帳戶。過去曾發現詐騙集團利用Predator Pain和Limitless這兩個鍵盤側錄程式,來從事「供應商資訊變更」詐騙,獲利高達約22億新台幣。

其實,早在2013年3月,台灣某家汽車零件貿易商,就發現美國客戶的50萬美元款項匯進詐騙集團的英國銀行帳戶。當時三個月內就發生七起案件,合計約損失台幣3千萬元以上,刑事局當時發現IP多來自奈及利亞,已懷疑是奈及利亞駭客集團所為。

今年所倡導的正確資安思維,就如前陣子趨勢科技全球技術長Raimund Genes所說,過去資安策略常見縱深防護策略,「現在不再管用了,請忘掉所有你對IT安全的概念!」因為永遠有被入侵的風險,無法做到百分之百的防護,只能盡快盡可能地防禦而已。

2015年駭客APT攻擊的手法越來越高段,不像過去漫天撒網,也越來越針對特定的攻擊對象,往往用很簡單的惡意程式,就能突破防線。最常見的不外乎是寄送含有惡意程式的釣魚網站連結,企業員工收發e-mail要很小心,除了時常更換強度高的密碼,也要注意不要點不明來源的連結。

轉錄自http://www.bnext.com.tw/article/view/id/36637

熱門搜索:台南網頁設計網頁設計網站設計台南網站設計台南網頁設計公司

 

台南網頁設計案例
台南網頁設計專案-赫勇五金有限公司
台南網頁設計專案-璟程實業有限公司
台南網頁設計專案-獨領瘋燒
台南網頁設計專案-升富營造有限公司
台南網頁設計專案-Oleat葛利特烘培屋
台南網頁設計專案-竹德穗機械有限公司
台南網頁設計專案-傑克森光電有限公司
台南網頁設計專案-頂鈦3C電腦設備購物網
台南網頁設計專案-快樂熊貓股份有限公司
台南網頁設計專案-Me2攝影工作室
台南網頁設計專案-東城國際娛樂事業
台南網頁設計專案-121婦嬰用品館
台南網頁設計專案-需求網
台南網頁設計專案-尊龍電子有限公司
台南網頁設計專案-Perfect Vacuum Solution
台南網頁設計專案-溫莎堡汽車旅館
台南網頁設計專案-依戀畫廊
台南網頁設計專案-徜洋潛旅
台南網頁設計專案-怡康(中國)有限公司
台南網頁設計專案-灃倢設計工業有限公司
台南網頁設計專案-美拍網
台南網頁設計專案-宇誠科技股份有限公司
台南網頁設計專案-凱模經紀公司
台南網頁設計專案-吉祥搬家公司
台南網頁設計專案-風妍麗緻旅店
台南網頁設計專案-迪艾絲酒店經紀公司
台南網頁設計專案-貓頭鷹婚禮樂團企劃
台南網頁設計專案-易行遊
台南網頁設計專案-心情故事花房
台南網頁設計專案-伍政小客車租賃有限公司
台南網頁設計專案-翔昱珠寶
台南網頁設計專案-米堤精緻婚紗
台南網頁設計專案-穎震企業股份有限公司
台南網頁設計專案-亞尼士國際股份有限公司
台南網頁設計專案-泉興疊具
台南網頁設計專案-台霖生物科技股份有限公司
台南網頁設計專案-康德隆生醫股份有限公司
台南網頁設計專案-菲菲新娘秘書
台南網頁設計專案-昇展室內設計
台南網頁設計專案-美商京統生技事業股份有限公司
台南網頁設計專案-唯光眼鏡
台南網頁設計專案-桐核麥生物科技有限公司
台南網頁設計專案-夢漣娜
台南網頁設計專案-寶島市集
 
台南網頁設計,台南網站設計