Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

独家 | 同一栋写字楼两家葡萄酒商遭遇网络诈骗,因为邮箱被盗

0
0
独家 | 同一栋写字楼两家葡萄酒商遭遇网络诈骗,因为邮箱被盗

一点号葡萄酒商业观察昨天

文| WBO蔡梦藜

也许你想不到的是,短信、网络等电信诈骗已悄然染指葡萄酒行业,且骗术之高明令人咋舌,据WBO了解,已有至少两家国际葡萄酒公司在中国“中招”。

今年8月,智利某大型葡萄酒生产企业需要给中国进口商付两笔款,由于属于国际贸易,双方按照惯例,主要通过邮件沟通。在临近付款时,这家智利企业收到客户发来的英文邮件,声称由于种种原因,账户更换,请卖方将钱汇入新账户。


php?url=0EVxhWdOEQ" alt="独家 | 同一栋写字楼两家葡萄酒商遭遇网络诈骗,因为邮箱被盗" />

按照双方约定,这家智利公司先期将30000元美金汇入客户在邮件中提供的账户。而隔了一段时间后,这家智利公司已经准备付第二笔款时,中国买方却打电话到智利,询问为何久久不付款。

这让这家智利公司傻眼了!

经查证,这名中国酒商的邮箱很早即被黑客盗取了密码,骗子侵入邮箱后阅读了往来邮件,熟悉掌握了相关关系人的情况,时机成熟时,便用英文模仿客户语气发邮件,把假账户告诉智利公司。更重要的是,在骗子盗取邮箱的同时,邮箱持有人亦可正常登陆、收发邮件,故整个过程近乎“天衣无缝”。

事实上,这家智利公司在收到邮件时,也觉得更改账户并非小事,便让公司中国区一名员工与客户对接进行确认。但不巧的是,这名员工同样惯性通过邮件进行了确认。

据悉,该公司已向中国警方报案,案件目前正在侦破中。万幸的是在智利公司即将支付第二笔款项时,中国客户打来了电话,否则损失将更大!

无独有偶,就在与这家智利公司驻上海的办公室同一间写字楼中,另一家葡萄酒公司在今年6月份也遭遇了如出一辙的诈骗。

此次被黑的,是该葡萄酒公司市场部人员的邮箱。黑客侵入该邮箱之后,在里边默默关注邮件往来,知道9月份贵州酒博会前夕几家公司会向中方代表支付展位费,便抓准时机分别往德国、美国、匈牙利三家葡萄酒生产企业发送账户变更邮件。其中德国葡萄酒企业事感蹊跷,便致电中国求证,才幸免于难;而另一家匈牙利企业由于缺乏经验,便给骗子支付了1.5万欧元。在发现上当后通知警方,却发现钱早已被转走。

这帮骗子不仅向外方发“诈骗邮件”,也冒充中方代表的名义用中文给国内葡萄酒经销商发送更换账户的邮件。若不是及时发现,恐怕有更多人上当受骗。

“钓鱼邮件”专挑外贸公司

在采访之前,笔者以为是同一栋大厦被“盯上”。但采访后发现,事实上是第一家葡萄酒公司是其在广东客户的邮件被黑掉,而第二家则是在上海的办公室工作人员邮箱被黑。第二家公司的负责人告诉笔者:“这是一群国际诈骗团伙,这种模式在德国十多年前就出现过,这也是他们德国的合作伙伴会觉得蹊跷并及时致电查证的原因。”


独家 | 同一栋写字楼两家葡萄酒商遭遇网络诈骗,因为邮箱被盗

对于这类邮件诈骗,WBO在网上“做功课”,发现这种诈骗方式在中国亦早已有之,且专挑外贸企业下手。广东省为高发地,几年前已有多家广东贸易公司的客户被骗。

新华社在2012年就曾报道,有诈骗团伙长期“潜伏”于邮件中,偷窥企业来往信息,在双方即将达成交易之时便趁虚而入。骗子曾冒充卖方先后向一名美国买方先后骗取90多万美元,以及从一名印度客商处骗走了87000多美元。

笔者在阿里外贸圈上看到,有时骗子还会注册一个看起来与原邮箱地址很像的邮箱,用这个邮箱发送更换账号的信息给客户。更为大胆的,还告知双方自己的邮箱地址更换了,从此外贸公司和客户都一直在跟骗子谈生意,被骗的神不知鬼不觉。

诈骗团伙长期潜伏在邮件中,发出的“钓鱼邮件”真假难辨。骗子如此“有才华”,还“那么拼”,究竟应如何防护?确实是个问题!

上述两名“中招”的葡萄酒公司均提醒:一旦账户更改、汇款等问题,一定要先通过电话,或者其余可以语音、视频的即时方式确认无误,哪怕是再重要的客户都不能放松确认。

此外,笔者在网上也看到有经验丰富者总结了两种除电话确认以外的防范措施,可有效降低邮件被侵入的风险:

第一,设置邮箱登录短信验证。不管是谁登录我邮箱,都需要输入发送到自己手机上的一个验证码才行。第二,有的邮箱限制登录IP,把自己常用的IP地址放在白名单,禁止其他IP登录,除非进行短信验证。

当然无论如何,在人们收到类似改账户,或要求付款的邮件时,最靠谱的方式,仍然是给您的对接人去一通电话,方可辨识发件人究竟是李逵还是李鬼。

WBO往期回顾

%


Viewing all articles
Browse latest Browse all 12749