我們發現了各種網絡犯罪分子利用監控受害者郵箱所收集來的信息以從企業竊取金錢的方法，當中“變更供貨商”是最值得註意的。

步驟一:選擇官方服務郵箱成為犯罪目標

我們發如今此案例中，網絡犯罪分子專門針對中小型企業的公開電子郵件地址。我們的數據顯示出這些都是“官方”公司郵[email protected]@companyname.com。

（目標郵件地址的類型）

這是一種有趣的策略，由於公司的官方郵件地址通經常使用來接收來自未知發件人的郵件，假設管理郵件賬號的團隊不夠精明到可以識別社交project郵件。就非常有可能會打開這些網絡犯罪分子所送來的郵件。

步驟二:進行接觸。放長線釣大魚

網絡犯罪分子並沒有馬上送出惡意文件，而是送出真正用來聯絡目標的電子郵件。

（網絡犯罪分子寄送給目標的初次郵件樣本）

攻擊者貌似無害的接觸目標。試圖得到目標的信任，一旦取得，便會寄送惡意的文件（在此例中為HawkEye）給目標。

（網絡犯罪分子寄送給目標帶有惡意文件的電子郵件樣本）

步驟三:實時攔截正在討論付款的電子郵件

一旦受害者感染了HawkEye，網絡犯罪分子便能夠監視目標的活動。而且查看能夠利用來進行詐騙的信息。

攻擊者的目標能夠存取受害公司的電子郵件賬號。進而監視不論什麽進行的對話，之後攔截對話並提供假帳戶數據給客戶，好加以劫持來進行“變更供貨商”詐騙。一旦攻擊成功，客戶將付費給網絡犯罪分子的帳戶而非實際廠商。

（攻擊者將所付費用轉到自己帳戶的郵件樣本）

大豐收

盡管這樣的詐騙看起來技術並不復雜，它所須要的主要是利用受害者數據，但它對企業所造成的危害並不會比較小。如果網絡犯罪分子能夠在一段時間內同一時候攻擊多個目標，就能夠輕易地推論出他們能夠通過這樣的騙局賺取很多其它。

為什麽網上支付後卻收不到貨