按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

歹徒透過「竄改商務電子郵件」進行詐騙

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:108-03-13
  • 點閱次數:83

鑒於國內企業習慣使用電子郵件與客戶聯繫,惟歹徒可能透過駭入公司系統長期潛伏,觀察雙方往來郵件,或進行網路監聽分析交易資料,再藉由極為相似之電子郵件傳送予該公司進行詐騙,提醒企業小心因應客戶要求變更匯款帳戶問題。

 

詐騙方式如下:

(一)詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如:正確email帳號「***@pctest.com.py」與歹徒的詐騙email帳號:「***@pctestpy.com」十分相似)。

(二)模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取企業變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。

(三)取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時,方知受騙。

更多最新的資安訊息在這裡

☛ 官方網站:https://www.twcert.org.tw/

☛ Facebook:https://www.facebook.com/twcertcc/

☛ 每月資安月報:http://twcertcc.blogspot.com/

檔案下載

  • 竄改商務電子郵件進行詐騙PDF
回頁首