邮箱地址一字之差 被黑五万美金
24 Jun 2011东方网6月24日消息:请大家仔细看两个邮箱地址yuhanggongan@gmail.com和yuhanggnogan@gmail.com,你觉得是一样的吗?这不是在玩"大家来找茬",如果你的回答是"一样的",那么你很有可能和余杭一家外贸公司的负责人张女士一样,被黑客生生骗走了数万美金。
注意,这两个邮箱地址是不一样的,前一个是"gong",后一个则是"gnog"。
而张女士遇到的正是这种李代桃僵的黑客把戏:张女士和俄罗斯、波兰两家公司有生意往来,黑客黑了他们彼此的邮箱之后,用上述那种微小改动邮箱地址的方式,假冒双方给对方发信,最终把货款都装进了自己的钱包。
这位不知名的黑客,警方现在正在找他。他的这种作案手法,我们今天先要曝曝光。
一字之差,五万美金进了别人的口袋
张女士有点着急,一遍遍刷新着自己的电子邮箱。因为按照电子邮件上说的,有两笔交易款早就该汇到自己的账户里了。可是,为什么账户上至今空空如也呢?
两家应该汇出交易款的公司,一家在俄罗斯,另一家在波兰。
6月17日,张女士分别给两家公司打了电话,得到的消息却是:我们早就把交易款打到你们公司账户里了。
张女士第一反应是:是不是对方汇错账户了?"账户的数字都很长的,输错了一两个数字,也是难免的吧?"
但是,当张女士核对对方汇进钱的账户时,惊呆了:这个账户号和自己公司的账户号相差甚远,根本不是一两个数字之差。
这笔损失可不小,一共是5万多美元,就这样全都汇入了一个陌生的账户。
李代桃僵,骗子耍的还是"技术活"
骗子是怎么得手的?冷静下来的张女士开始核对信息,很快她找到了原因:
从今年4月以来,自己公司和国外这两家公司用于联络的邮箱,很有可能被黑客动了手脚。"那些所谓国外公司发过来的邮件,都不对。因为它们所使用的邮箱,和真的地址只差一两个字母,不仔细看,根本看不出来。"
另一边的情况是,张女士公司发给对方公司的邮件,邮箱地址也有一两个字母次序颠倒了。
这意味他们根本没有交流上,肯定是有骗子在从中作梗。
这一切,她一五一十地告诉了余杭警方。
通过一系列侦查,警方初步判断,这名"黑客骗子"应该是运用了电脑技术,盗取了买卖双方的邮箱,从而掌握了双方贸易往来的细节。然后,他不动声色地注册出了双方假邮箱,分别冒充对方与另一方联系。
黑客还埋了小陷阱:双方以真的邮箱彼此发信时,那些邮件会自动成为垃圾邮件,让双方都忽略。这样一来,骗子就能从中牟利----发现要付款的时候,第一时间以对方口吻发一封邮件,注明钱打到"某某账户"。
张女士说,自己平时洽谈业务都是通过电子邮件。骗子估计就是抓住了这个特点,实施骗局。骗子之所以不修改邮箱密码,就是故意不让他们察觉。
经调查,张女士这起案件中,犯罪嫌疑人使用的账户是012874922484**,开户地在香港。警方目前已展开调查。
警方也想借此提醒读者,如果你有网上生意,一定要注意加密电脑和账户,不要上一些不太了解的网站。
另外,要避免单线联系客户,千万不要将联系方式都寄托在电子邮箱上,在关键时刻,一定要多头确认后再发款发货。