新駭客手法？修改郵件匯款帳號？
 

小弟朋友A在其他公司任職（外商之台灣分公司），
A剛剛跟我說一件事，讓我相當訝異，
他們與另一往來公司B以電子郵件傳遞匯款帳號，
B上班時間寄出電子郵件，我朋友A沒有收到，
隔天上班時收到了，但是是亂碼，
所以打電話去跟B公司說亂碼內容是什麼？
好巧不巧聊天討論到信件內容，
兩個討論了一下，發覺寄件時間是B公司下班後，
但是B說沒有寄兩次信件，
後來仔細對了一下，寄件者帳號跟B公司正確寄件者帳號只差一個英文字母（tt跟t的差別），
然後信件內容的匯款帳號被修改過，修改成其他銀行的匯款帳號，
其他的則都沒有改變...
神奇的是，若是請B公司再寄一次到A朋友的email，
則會發生同樣的事情，
若是寄到A朋友外面的信箱，例如gmail，
則內容就不會被攔截以及修改，
第一次聽到這種駭客手法的...

金額大嗎?不然騙一次匯款這個帳戶就報銷了

現在真的是什麼東西都有......

APT攻擊
這出來好幾年了

smtp server被駭之類的?

去年我老婆公司的客戶遇過，還真的匯出去了

現在我老婆公司正在導電子押匯

好誇張 這應該是本來的郵件被攔截了??
看來以後只能傳簡訊了

B公司的郵件伺服器被駭了，這已經是老生常談的駭客事件了。

最常見的例子，管理者帳號admin 密碼公司英文名字加統編。

有點疑問，公司匯款不是只有帳號對，還要帳戶名稱對，難不成這個駭客也開了一個同名帳戶
還是懶得跑銀行，直接用網銀或ATM轉帳，這不是有金額限制，騙不了大錢。

這說法不合理

被駭也拿到admin權限的話
我就直接relay寄信，凡是這帳號往來的信件都自動bcc一份
為何還要弄一個新帳號模仿他人露狐狸尾巴？
還是說這駭客只會建帳號，卻連郵件規則都不會設？