犯罪集團不再依賴傳統劫車,而是透過釣魚郵件竊取物流業者的登入憑證,進而竊取貨運資訊並改道貨物。此手法結合網路攻擊與實體犯罪,嚴重威脅供應鏈安全。
🔍 防詐解析
犯罪集團利用釣魚郵件偽裝成物流通知,誘騙企業員工點擊連結並輸入帳號密碼,進而竊取供應鏈系統的控制權。一旦取得登入憑證,駭客即可在後台修改貨運路線,將高價值貨物改道至指定地點進行實體竊取。這種「網路竊取 + 實體劫運」的混合手法,讓傳統防盜措施難以防範。一般企業員工容易在忙碌中忽略郵件發件人的細微差異,或誤以為是系統自動發送的正常通知而輕信點擊。此外,物流業者若未實施雙重驗證,一旦密碼洩漏,後台即完全暴露。建議企業應強制員工啟用雙重驗證,並定期進行釣魚演練,同時對所有物流郵件進行來源驗證,避免直接點擊連結。
🚩 紅旗特徵
- •收到來自不明來源的物流相關釣魚郵件
- •要求點擊連結以更新貨運狀態或登入憑證
- •郵件內容看似正規但發送者地址異常
關鍵字
貨物犯罪釣魚郵件供應鏈安全憑證竊取駭客攻擊
查看原始報導 ↗(BleepingComputer)