在前几天,抢劫意味着闯入一些银行或办公室以窃取所有现金。但是,在计算机和网络犯罪分子时代,这是“网络抢劫”的时代。因此,根据安全公司Check Point Research的说法,在类似的抢劫中,一群黑客从英国的三家私营公司中窃取了近130万美元。
这家安全公司最近透露了在英国发生的网络攻击的详细信息。网络犯罪分子的名称为“佛罗伦萨银行家”,他们使用了一种简单的电子邮件网络钓鱼策略,从三家英国公司窃取了巨额资金。
据这家安全公司称,这是不专心的员工没有采取适当措施保护其宝贵数据的结果。这家安全公司指出,网络攻击者多么容易操纵电子邮件来进行这种规模的攻击。
攻击开始于该组织通过简单的网络钓鱼攻击攻击了公司高级官员。强盗控制了首席执行官和首席财务官等官员的电子邮件。一旦进入,他们便开始监视电子邮件,以了解公司的经营方式以及何时才是进行攻击的最佳时间或机会。
为了避免怀疑,黑客创建了一个不同的邮箱,可以在其中转移与其计划相关的电子邮件。这造成了所谓的“中间人”攻击。
黑客接下来要做的是创建看起来与计划中涉及的公司完全一样的域。现在,由于黑客已经从官员那里获得了相关的电子邮件,他们可以与目标建立新的对话或继续进行现有对话。
此时,该集团准备通过伪装成一家合法公司并让他们相信自己正在进行相关投资来向目标公司索要资金。这使黑客能够拦截经过认可的电汇或创建新的电汇。
攻击后,通过实施“紧急干预”,这些公司仅能收回黑客所窃取的110万英镑(约合130万美元)的一半,但是其余的钱却落到了他们的手中。 。
这些类型的攻击说明了公司如何采取必要措施来防止网络犯罪分子攻击他们,特别是拥有价值数百万美元资金的大公司。
