趨勢科技昨公布國際詐騙新手法,先用釣魚方式騙取進出口貿易商郵件密碼,當買賣雙方開始交涉付款細節時,線鋸便從中攔截e-mail,且一人分飾兩角,與買賣兩方進行雙面溝通,讓買家付款到線鋸的詐騙帳號,當確認詐騙金額到手後就此消失,估計藉此手法詐騙金額已高達6000多萬台幣。
趨勢科技發現,線鋸主要鎖定的中小企業均是從事進出口貿易,並使用免費的web mail (如:HiNet mail、Gmail、Yahoo! mail等)與海外買家進行國際貿易的特性,先透過寄發假冒為郵件系統管理員通知信至承辦人信箱,待承辦人員開啟假網頁並輸入帳號密碼後,線鋸便可開始潛伏監控往來信件。
趨勢科技提醒,公司行號經手特定敏感資訊的人員如財務、人事等,對於此類來路不明的信件中附件檔應抱持戒慎的心態,或直接與交易對象電話聯繫,避免被竊取資料。
(記者陳炳宏)
