盜資料扮美商 騙上海公司7640萬
釣魚電郵以商界為攻擊目標,商業層面「遇襲率」佔整體86.2%。香港總商會數碼、資訊及電訊委員會副主席黃玉娟表示,商界最普遍遇到的網絡攻擊,是假扮滙豐、中銀或渣打等大型銀行電郵,黑客複製銀行與公司慣常往來信息作掩飾,讓人放下戒心,當有職員點擊,黑客便可入侵公司網絡,遭勒索檔案開鎖費、商業敏感資料被出售、或以該資料進行詐騙等。她強調,即使職員只是處理私人電郵賬戶,但只要是使用公司網絡開啟,黑客也能透過職員私人電郵賬戶入侵公司網絡。
警方資料顯示,去年10月上海一間汽車零件公司,疑有職員誤中釣魚電郵導致公司貿易往來資料被竊,黑客假冒公司的美國供應商發電郵聲稱提供低匯率兌換方案,黑客甚至發送偽冒有供應商副總裁簽名的電郵,成功騙得公司分7次將合共980萬美元(約7,640萬港元)存至香港銀行傀儡戶口。直至今年1月,公司發覺可疑致電對方查詢始揭發案件。
