兩公司郵箱疑被入侵 海外客戶百萬匯款遭「截胡」-系统资讯

                                                              2019年07月17日 7:08 来源:系统资讯
                                                              编辑:5分排列3网址

                                                              5分排列3网址

                                                              【董璇离婚后现身】

                                                              據揚子晚報消息∴□,南京的張女士最近遇到一件煩心事:她的公司原本可以收到一筆11萬美元的貨款〇,卻在郵件交流過程中被「移花接木」∟,錢款不翼而飛▽┊⊿。位於浙江寧波市的一家公司也遇到了這樣的「乾坤大挪移」〇∟,損失了4萬多美元?△,兩家公司合計損失了上百萬元人民幣┊△π。揚子晚報紫牛新聞記者調查發現♂▽,兩家公司都是在與國外客戶進行收付貨款交易中被騙走了錢↑┊,並且在與客戶溝通中都使用了263付費郵箱〇□。張女士猜測〇↑∵,是「黑客」利用了郵件交易之間的時間差┊┊,攔截了郵件∵,又通過複製郵件、高仿客戶郵箱、全英文交流等「狡猾」操作完成了「截胡」……

                                                              「警方聯繫了上述中資銀行的香港分行π⌒,但因種種原因┊∟,受到不同的限制∵☆♂,最終還是無法凍結☆□┊。」張女士說☆⊿,僅她一家公司就損失七八十萬元人民幣┊↑♀,因此不能讓這類騙子繼續猖獗〇,一定要站出來、說出來┊∵,以引起同行們的關注﹡。

                                                              而浙江寧波榮某公司的郵箱主人呂小姐也向紫牛新聞記者證實∵⌒,「黑客」用了幾乎一樣的行騙方法騙到了他們公司的錢♂⊿,從授權書上留下張女士公司的電話號碼來看π,這兩次詐騙極可能是同一伙人所為□∵▽。

                                                              高仿客戶郵箱?◇,全程英文以假亂真紫牛新聞記者調查發現↑◇,攻克張女士公司郵箱的「黑客」在與張女士客戶的交流中?,全程使用英文↑,以假亂真﹡♂π,直接騙過了國外客戶△♀♂。

                                                              警方調查追蹤錢款流向π⌒,指向兩家香港公司張女士發現被騙后就報了案□﹡∟,由南京市鼓樓區中央門派出所介入調查┊。警方追蹤被騙資金的流向☆,最後指向兩家名稱均為英文的公司♂◇♂。紫牛新聞記者查詢發現〇,這兩家涉嫌詐騙的公司註冊地都在中國香港△﹡π。

                                                              寧波的呂小姐所在的公司被騙〇♀,亦屬同一套路π♂,她也表示不可能自己所有郵箱的密碼都被泄露┊。同樣都是收款〇π↑,同樣都是國外客戶⌒,同樣都是英文郵件交流給付款☆□♂,結果均因郵箱問題被騙﹡∵。南京一位網絡技術專業人士楊先生告訴紫牛新聞記者♂∟〇,一般來說∟▽,這有兩種可能┊⊙♀,一是郵箱密碼泄露或者被破譯↑⊿,二是郵箱的服務器被攻克∴〇☆,部分郵箱資料被竊取♀♂。

                                                              這張電子版授權書顯示張女士公司同意客戶付款到「黑客」所列的銀行賬戶上♂◇∵,且授權書上還被「黑客」冒用了中英文公章及公司員工的簽名□〇,順利騙取了5萬美元♂⊿♂。緊接着↑↑♂,「黑客」如法炮製□π,再次騙得5萬多美元貨款π。

                                                              損失慘重疑似「黑客」截胡□〇♂,兩公司損失百萬貨款張女士做國際貿易已有20多年了□,辛辛苦苦把公司一點點做大⊿⊙,逐漸積累了一些歐洲客戶□∴,業務相對穩定♂∟。近日∟,張女士卻遇到了煩心事↑⌒☆,她的公司發了兩集裝箱貨到歐洲∵∵,本應收到近11萬美元的貨款┊,交易之前與客戶用郵件溝通過♀,但到收貨的時候∵,貨款卻遲遲打不到銀行賬戶上⊿△。「我從今年6月中下旬開始〇□□,郵箱就開始收不到郵件了⊙▽∴。」張女士說⊿π□,只有自己的屬下還能收到郵件□◇。

                                                              「目前還不知道『黑客』是如何掌控我們公司郵箱密碼的∴♂〇,他們先選擇在南京高淳區某處登錄我們的郵箱▽♂,然後更改默認登錄地為中國香港π,這樣異地登錄就不會再有提醒了∵┊♂。」張女士說⊿〇π,「黑客」頻繁登錄自己公司的電子郵箱△?◇,同時攔截雙方往來的郵件△∵♂。

                                                              「公司業務方面的收款付款∵,尤其涉及到原先銀行賬戶的變更◇,實在不能面談┊▽,一定要電話溝通核實?∴π,在確認無誤后再付款〇☆▽。郵件雖然方便⊙♀◇,但騙子利用其中一些不被注意的漏洞實施詐騙﹡∟,有時防不勝防⊿☆,只有電話核實才能有效避免被騙□π┊。」張女士說〇π。

                                                              巧合的是┊⊙∟,張女士公司原先的銀行賬戶確實出現過問題∴,中間更換過收款銀行﹡。因為更改◇⌒∵,歐洲客戶第一次付款給銀行時▽▽﹡,曾被原先的銀行退回了↑▽。

                                                              雖然國外客戶對此產生了疑問⊙⊙﹡,並回發郵件以確認銀行信息∵。但因該郵件被黑客攔截♂,張女士看不到♂□◇。而「黑客」再次模仿張女士公司的名義⊙☆,發郵件確認銀行信息π☆,同時附上一份假冒的授權書∴↑□。

                                                              「正常來說△,在南京高淳登錄⊙▽,因還屬於南京☆﹡⊿,不屬於異地⊙,不會有提醒⊿。而在更改權限默認在香港登錄后♂,騙子再在香港登錄該郵箱♂∟,就不會有提醒﹡〇☆,並且隨時掌握了我們的動態♂﹡∵。」張女士說⊙□♂。

                                                              紫牛新聞記者撥打了該公司北京總部的電話♂,一直無人接聽﹡┊。隨後⊿,記者聯繫上了該郵箱的售後服務↑,一名工作人員回復記者稱⊿〇,只可能是客戶自己把密碼泄露了♂♂。「點擊釣魚郵件☆,或者電腦中有病毒△?□,都有可能被盜♂。」該工作人員稱他們的服務器是很安全的∟♂,不可能被「黑客」攻擊▽。

                                                              郵箱疑雲被騙公司用的都是付費263企業郵箱紫牛新聞記者注意到?☆◇,兩家被騙的公司使用的都是需要付費的263企業郵箱◇♂。「我一年付費1000元┊∵⌒,263提供了多個郵箱供我們使用♀♂?,包括一個管理員郵箱及多個子郵箱┊。」張女士告訴紫牛新聞記者♂☆,她查過了△,應該不會存在泄露郵箱密碼的可能∴△∴。而在事發后⊙,該郵箱的提供方李某打來電話告訴她〇∟,騙子曾於6月6日晚上7點通過「IP:117.89.14.203」(南京高淳電信)登錄了該公司管理員的郵箱▽,並更改權限⌒﹡。后又于當晚7點21分通過「IP:58.153.11.236」登錄該公司的郵箱攔截國外客戶的郵件⊙?♂。

                                                              張女士的貨款經查詢是被轉入香港一家中資銀行設立的分行◇□。另一家被騙的寧波公司的錢被轉入了香港當地一家銀行↑。

                                                              服務商:未發現「被攻擊」┊⊙,會配合警方調查那麼〇,263企業郵箱對此有什麼說法呢?◇?紫牛新聞記者查詢發現⊙∟⊿,263網絡通信是國內較早開始推廣專業企業郵箱服務的電子郵箱服務商之一♂⌒┊。在南京負責該郵箱的一名李姓工作人員告訴紫牛新聞記者⌒〇,他並不清楚是否存在郵箱服務器被「黑客」攻擊過的可能π∵▽,相關情況需要跟北京總部聯繫﹡△。

                                                              在和歐洲客戶溝通后⌒↑♀,張女士才得知因為郵箱的問題∴,自己的信息可能被「黑客」截住♂♂,貨款遭「截胡」∴☆。就在張女士為這一筆被騙的款項四處奔波時∴↑,她意外接到了位於浙江寧波的一家名為榮某國際貿易公司的電話♀↑,對方直接質問她為何「騙走」該公司4萬多美元的貨款♀♂。跟對方一溝通◇?,張女士發現榮某公司和她一樣π⊿,也被人以同樣的套路騙走了4萬多美元⊿∴↑。只不過♂♂△,騙子在發給榮某公司合作客戶的授權書上△⊿⌒,留下了張女士公司的電話☆,這才讓該公司找上門來↑。兩家公司最終發現都被同一伙人給騙了⌒◇▽,兩家損失加起來高達人民幣百萬元▽。

                                                              張女士告訴紫牛新聞記者♂,「黑客」冒充客戶發郵件給她屬下索要購物發票時∟△,因無法破解客戶的郵箱密碼↑,最後是「炮製」了一個跟他們歐洲客戶郵箱高度相似的新郵箱☆。「由此可見『黑客』的狡猾↑,他冒充我們客戶的郵箱地址☆?,後綴只有一個字母的區別⊿?⊙,即將『B』改為了『T』┊。」張女士的屬下告訴紫牛新聞記者π↑,郵件地址後綴隱藏起來了△?◇,只顯示了客戶的名字↑,跟以往幾乎一模一樣┊〇,她沒有點開郵箱地址細看﹡,疏忽了﹡▽。

                                                              張女士和客戶核對了信息↑,懷疑有人在自己與客戶溝通的郵件上做了手腳⌒∴﹡,用「黑客」技術截斷了他們郵箱中和客戶交流的郵件⊿↑∟,同時冒用了張女士公司的名義∴?♂,給了客戶新的銀行賬號要求對方付款↑♂。為了行騙逼真⊙,騙子還附上了假冒張女士公司的授權書♂。客戶因此把錢打進了騙子的賬號∟☆?。

                                                              紫牛新聞記者從這些往來郵件中發現┊△,「黑客」控制了張女士公司的郵箱﹡,然後冒充該公司∴,給國外的客戶發郵件∟↑。張女士稱﹡?,「黑客」侵入郵箱后﹡,肯定瀏覽並研究了之前她公司的歷史郵箱♂◇,並模仿公司的「口吻」發電子郵件給國外客戶〇↑∴,同時附上了第一批貨物的發票?。不過◇,這張發票上面的銀行信息是屬於「黑客」的♂▽,跟張女士公司提供給國外客戶的銀行信息完全不一致↑。

                                                              對於南京和寧波兩地公司使用該公司付費郵箱出現了同樣的異常情況△▽,該工作人員表示☆∵π,可以請警方聯繫他們?▽,他們會配合警方調查∴♂☆。他也希望記者聯繫他們總部的工作人員⊿,但無法提供總部電話♂▽⊙。

                                                              7月12日┊□,紫牛新聞記者通過郵件聯繫上了263郵箱的客服﹡∟π,一名工作人員回復記者∟∟,是否是公司的郵箱系統被「黑客」攻擊↑﹡,還需要做進一步的調查才能回復♀↑△。7月15日⌒□∟,紫牛新聞記者再次發郵件至263客服郵箱並留下電話∵□↑,下午5點多↑◇▽,一名劉姓負責人聯繫記者┊,告知目前沒有發現郵件服務器有被攻擊的跡象⊙☆♂,他建議用戶通過警方來調取相關的登錄日誌↑∟∟,他們會配合調查△。

                                                              推荐阅读:40天加长版三伏天

                                                              本网(平台)所刊载内容之知识产权为5分排列3网址及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
                                                              特色栏目