安全公司详细介绍黑客如何窃取电汇130万美元

佛罗伦萨银行家操纵对话，直到第三方批准新的银行详细信息并确认交易为止。如果银行由于账户货币不匹配，收款人姓名或任何其他原因而拒绝交易，则攻击者将在那里修复拒绝，直到钱掌握在自己手中为止。

接下来，小偷在视觉上类似于电子邮件链中涉及的公司的域注册了相似的域。由于黑客转移了合法消息，因此他们可以创建新对话或继续现有对话，目标是假定电子邮件来源是真实的。

到那时，团队已经准备好要求资金来进行实际投资。通过冒充合法的电子邮件通讯员，他们可以轻松地用自己的银行信息替换为善意党的信息。这样一来，他们就可以拦截合法的电汇，甚至创建新的电汇。

根据Check Point的说法，“佛罗伦萨银行家会操纵对话，直到第三方批准新的银行详细信息并确认交易为止。” “如果银行由于账户货币不匹配，收款人姓名或任何其他原因而拒绝交易，则攻击者将在那里修复拒绝，直到钱掌握在自己手中为止。”

这些类型的攻击表明，恶意攻击者以容易被忙碌或不专心的公司官员遗漏的方式操纵电子邮件（仍然）非常容易。 Check Point表示，通过“紧急干预”，它设法收回了110万英镑资金中的一半（约130万美元），但其余的钱却丢失了。

因此，它建议公司合并电子邮件安全性，立即教育员工和合作伙伴，并通过直接电话添加第二方验证。这些事情似乎都是显而易见的，特别是对于那些从事大笔交易的公司而言，但显然我们仍有很多事情需要学习。

—-

原文链接：https://e-cryptonews.com/security-firm-details-how-hackers-stole-1-3-million-in-wire-transfers/

原文作者：Team E-crypto News

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。