黑客利用木马病毒专盗外贸公司邮箱诈骗货款-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

黑客利用木马病毒专盗外贸公司邮箱诈骗货款

晨报记者王亦菲 “黑客”使用木马病毒入侵外贸公司电脑，盗取电子邮箱密码，待外贸公司与外籍公司确定付款时，更改收款账户催缴货款……今年，上海、北京、天津等地接连发生多起入侵贸易公司邮箱篡改信息后实施诈骗的案件。克日，在北京市公安局的大力协助下，上海市公安局刑侦总队会同青浦分局一举抓获犯3名外籍犯法怀疑人，缴获美元18000余元，人民币30000余元。

南非公司汇出的货款进了他人账户

陈小姐是上海某焊接件株式会社（以下简称“焊接公司”）财务。今年年头，公司销售了一批零配件到南非。根据约定，这家名为南非“马克赛维”公司应该在货到后支付18余万美元（折合人民币110余万元）。

间隔约定付款日过去多日，但南非客户迟迟没有付款。“我们发邮件去催款，对方很快回复，说资金很快到位，过几天就打来。”

又过了一周，陈小姐反复催款三四次后，感觉到不满意，经过德律风接洽上南非“马克赛维”公司。谁知，对方表现，货款早在数日前就已经转账。陈小姐随即让该公司财务将汇款电子底单经过邮件形式发过来。

收究竟单后，陈小姐吓坏了，“这个不是我们公司的账号，收款公司称号也有题目。”

再一“对账”，焊接公司方面发现南非客户的电子邮箱里另有多封并不是他们公司发送的催款邮件、更改汇款账户邮件等，断定公司邮箱被“黑客”攻击，于是报警。

入侵公司电子邮箱，篡改收款账户

接报后，上海市公安局刑侦总队会同青浦分局开展侦查。“经过盘问近期案件发现，被害单元不但仅是这一家。”青浦刑侦支队民警陈海泉介绍，他们在公安部刑侦局指导下一共串并了5起案件，被害单元漫衍在上海、北京、天津等地，涉案金额总计近35万美元。

经查，警方发现这五家单元的电子邮箱多有被“黑客”入侵的迹象。“‘黑客’起首将带有木马病毒的邮件发送至外贸公司电子邮箱内。只要邮件接收方打开该邮件，所使用的计算机就会被植入木马病毒，‘黑客’就能顺利盗取该公司邮箱的用户名和密码，并全面监控该电子邮箱的信件往来情况。”陈海泉说：“‘黑客’在公司业务洽谈阶段并不‘插手’。一直等到支付货款，触及到银行账户等关键信息时，他们才行动。”

受害的五家公司都是从事进出口贸易，且买方都为境外客户，这也正是骗子选中他们的理由。“境内卖方公司将货品卖给境外买方公司后，会发送电子邮件要求买方支付货款，由于不同地域存在一定时差，买方往往不会立即查看卖方发来的邮件，此时‘黑客’入侵卖方的邮箱，将邮件内容进行篡改，将收款账号改为其指定银行账号，骗取货款。

陈海泉说：“如果买方发现收款账号和以往不同，感觉有疑异而向卖方发送电子邮件进行询问时，‘黑客’还会阻拦邮件。此外，‘黑客’还会使用卖方的电子邮箱，以‘业务员或公司账户有更改’为由答复，骗取买方信托。如果卖方不再经过德律风直接确认，而继续以邮件形式接洽，一样平常很难发现。

“黑客”在电子商务网站寻找“目的”

上海警方查证，“黑客”团伙于今年1月16日、23日诱使南非“马克赛维”公司两次向虚伪账户内汇入货款合计18余万美元。经对涉案账户进行盘问发现，该账户系2014年11月14日在中国邮政储蓄银行天津分行开户，开户名为G.STAX（加纳国籍，经查无出入境记录）。该笔受骗货款到账后，犯法怀疑人分20余次在北京、天津等地的邮政储蓄银行经过提取现金的方式将该笔赃款全部取走。

针对上述情况，专案组立即派员赶赴天津、北京等地开展调查，发现涉案的犯法怀疑人为多名黑人夫君，且该伙人员仍在北京、天津等地频繁取款，专案组立即构造警力进行布控。2月13日，3名犯法怀疑人前往北京海淀区魏公村邮政储蓄银行取款时，被侦查员抓获，并当场查获5张中国邮政储蓄银行储蓄卡，缴获美元18000余元，人民币30000余元。

犯法怀疑人OKORIE AUS-TINE CHINEDU交代，他受TONY（尼日利亚人）指使，调集LEONARD CHIDOBI和I-BRAHIM MOUSSA、IFY(在押)等人持TONY提供的假护照在天津、北京等市开设账户并屡次持银行卡从银行网点提取诈骗所得赃款。“全部被害企业的邮箱地点都是TONY经过‘阿里巴巴’等电子商务网站搜刮的。

目前，“黑客”尚在押，案件还在进一步骤查中。

福州电脑维修

TAG:

评论加载中...