按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

請小心您收到的Email,究竟是真是假?!

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-04-23
  • 點閱次數:97

一、近期發現「竄改商務電子郵件」詐騙案例近期案例,臺中市某鞋品貿易公司遭詐騙集團鎖定,掌握林姓業務與國外合作公司(下稱A公司)有一筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給該名林姓業務,謊稱原帳戶因稅務問題進行整併中,要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶,林姓業務所屬公司因與A公司長期合作,遂不疑有他,直接以傳真銀行方式匯出臺幣數十萬元。孰料5天後,A公司通知並未收到匯款,林姓業務連忙找出當初聯繫之電子郵件內容,發現假帳號竟多了1個e字母,「e」字之差使公司損失達數十萬元。

 

二、經分析是類詐騙手法略述如下:

(一) 詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如前揭案例僅多一個字母「e」,歹徒所設立「xxxxxdeaixx@163.com」電子郵件與原本使用「xxxxxdaixx@163.com」極為相似)。

(二) 模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。

(三) 取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時,方知受騙。

檔案下載

  • 請小心您收到的Email,究竟是真是假PDF
回頁首