当心，“高仿”邮件骗局！“黑客”入侵，交换两封信，50万美元被抢

黑客”入侵企业邮箱

50万美元险被“劫”走

“前段时间，我们谈下了一位东南亚的新客户，首次合作就签下了一份50万美元的订单。”某外贸公司负责人李先生（化名）回忆，此前，其在备好货物后，用公司邮箱给新客户发送了邮件，告知其货款的汇款账户。

但李先生并不知晓，此时已有“黑客”通过木马程序入侵了他的电脑，查看了邮件中与他有业务往来的客户信息，并掌握了他们的交易动态。

当李先生发送邮件通知客户汇款时，“黑客”截下了这份邮件，并重新申请了一个与李先生企业邮箱十分相似的新邮箱，冒充李先生向客户发送了邮件，称李先生公司汇款账户更改了，到收款日会通过邮箱把新账户发给客户。

之后，“黑客”还连续几天通过邮箱与客户联系业务，而客户丝毫没发现异样。

数天后，由于急需修改货物样式，客户致电李先生时说起汇款账户更改之事，但李先生表示，未曾发过类似的邮件给对方。

于是，双方迅速核实，发现此前联系“客户”的邮箱地址为“exp09@***ca******”，而李先生公司邮箱地址为“EXP09@***AC******”，除了大小字母区别外，仅两个字母调换了顺序，“AC”变成“ca”。

“高仿”邮箱地址难辨真假

幸好双方通过再次核实确认，才避免了经济损失，但该事件给李先生提了一个醒，为了不让更多商家客户遭受此类骗局，造成财产损失，李先生选择报警向警方反映情况。

警方揭秘“高仿邮箱”骗局

经警方了解，在此类骗局中，“黑客”常将带有木马病毒的邮件发送至外贸公司电子邮箱。只要公司人员打开该邮件，使用的计算机便会被植入木马病毒，“黑客”就能顺利盗取公司邮箱的用户名、密码，并监控邮箱信件往来情况，窥视双方交易进度。

“黑客”在公司业务洽谈时并不会“下手”，一直等到支付货款阶段，涉及到银行账户等关键信息，他们才“半路拦截”，并伺机发送修改收款账户的邮件以骗取受害公司信任，诱导客户将货款转入骗子账户。