黑客入侵企业电邮系统后窃取资料 冒外国供应商骗取7600万元
2021-06-01 00:02
企业运作数码化已成趋势,疫情下在家登入公司电脑系统工作亦甚普遍,骗徒纷纷利用当中网络安全漏洞设局诈财,有黑客以钓鱼电邮入侵一间企业电邮系统后,首先窃取商业交易资料,继而冒认其外国供应商,并以电邮发送附有「副总裁」签名的文件,声称更改了收款户口,甚至通话进行「确认」,最终骗取货款高达7600万元。警方为宣传防范电邮骗案,首度与香港总商会合办「钓鱼电邮演习」,发现近7成参与的公司有员工打开钓鱼电邮的连结或附件,显示网络安全意识亟待提升。
钓鱼电邮骗案日益猖獗,警方商界合办防「钓」演习。警方今年首季接获145宗个案,损失4亿8280万元,占整体科技罪案6成,平均每宗案件损失高达330万元,较去年同期下跌37%。虽然录得跌幅,香港电脑保安事故协调中心的报告却显示,本港网络钓鱼攻击由前年的2587宗,上升至去年3483宗,急增三成半,可见电邮骗案充斥网络。
警方网络安全及科技罪案调查科网络安全组警司范俊业日前在记者会表示,不法分子以黑客技术或网络钓鱼攻击等方式入侵目标公司的电邮系统,窥视该公司与合作夥伴的电邮,了解当中沟通内容及字语文法,继而假冒公司高层或商业伙伴发出电邮,声称更改了银行帐户,要求汇款至旗下傀儡开设的户口,例如前年12月至去年1月,有骗徒假冒与银行达成借贷协议的商业夥伴,五度发电邮予一间日本银行的美国分行职员,要求将3亿1400万港元存入5个本港傀儡户口,为去年单一最大损失的电邮骗案。
范续称,近期有上海汽车零件公司报案,指有人假冒其美国供应商发出电邮,称基于汇率原因更改交易户口,更发出冒认供应商副总裁签署的文件,并且通话「确认」身分,受害公司人员深信不疑,去年10月至今年1月七度汇款共980万美元(约7600万港元)至骗徒指定的香港银行户口,其后骗徒继续冒充供应商发短讯,催促支付更多款项,公司人员于是致电供应商了解,此刻才得悉受骗,「企业收到电邮,如果及早致电合作伙伴核实,应可避免损失。」
黑客往往渔翁撒网,发放载有恶意连结或附件的钓鱼电邮,范指出点击前者会进入企图骗取网上银行帐户密码等资料的虚假网站,后者可能附有恶意感染程式,同一网络的电脑装置有机会遭入侵。
网络安全组总督察叶卓誉不讳言,近两年加密勒索软件(Ransomware)的相关罪案大幅增加,黑客会发送藏有恶意程式的电邮,当有人不慎按入连结或下载附件,其电脑会被植入程式,公司文件遭全数加密,继而被勒索赎款,以换取破解文件的「钥匙」,外国更有多重勒索个案,黑客会以公开或出售受害公司敏感资料作要胁,并且勒索该公司的客户。
本港商界近月亦曾遭遇相关勒索,香港总商会数码、资讯及电讯委员会副主席黄玉娟表示,有采取居家工作安排的公司,因员工个人电脑不幸被植入加密勒索软件,导致载有公司档案的伺服器被加密,尚幸公司遭受勒索后没有缴款,加上一直有备份资料的习惯,未有全数遗失资料。
为提高公众对钓鱼电邮的认识,警方早前首度与香港总商会合办「钓鱼电邮演习」,邀请了46间来自银行、金融、交通、物流、电讯、医疗及能源业的企业参加,合共1388名员工会在一个月内收到6封不同主题的模拟钓鱼电邮,内容包括云端文件分享、疫苗接种计画及税务退还等,结果7成公司有至少一名员工打开电邮的连结或附件,「中招」人数共169人,显示网络安全意识有待加强,银行和金融业界员工则最为机警。
最新回应