接下来,小偷在视觉上类似于电子邮件链中涉及的公司的域注册了相似的域。由于黑客转移了合法消息,因此他们可以创建新对话或继续现有对话,目标是假定电子邮件来源是真实的。 到那时,团队已经准备好要求资金来进行实际投资。通过冒充合法的电子邮件通讯员,他们可以轻松地用自己的银行信息替换为善意党的信息。这样一来,他们就可以拦截合法的电汇,甚至创建新的电汇。 根据Check Point的说法,“佛罗伦萨银行家会操纵对话,直到第三方批准新的银行详细信息并确认交易为止。” “如果银行由于账户货币不匹配,收款人姓名或任何其他原因而拒绝交易,则攻击者将在那里修复拒绝,直到钱掌握在自己手中为止。” 这些类型的攻击表明,恶意攻击者以容易被忙碌或不专心的公司官员遗漏的方式操纵电子邮件(仍然)非常容易。 Check Point表示,通过“紧急干预”,它设法收回了110万英镑资金中的一半(约130万美元),但其余的钱却丢失了。 因此,它建议公司合并电子邮件安全性,立即教育员工和合作伙伴,并通过直接电话添加第二方验证。这些事情似乎都是显而易见的,特别是对于那些从事大笔交易的公司而言,但显然我们仍有很多事情需要学习。 —- 原文链接:https://e-cryptonews.com/security-firm-details-how-hackers-stole-1-3-million-in-wire-transfers/ 原文作者:Team E-crypto News 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
安全公司详细介绍黑客如何窃取电汇130万美元
2020-04-23 wanbizu AI 来源:区块链网络
- 上一篇:李斌说币:晚间BTC行情分析走势
- 下一篇:比特币是对全球经济体系的威胁吗?
LOADING...
相关阅读:
- 100万美元的比特币欺诈事件被捕2020-10-31
- 流行协议将奖金增加到100万美元! Coinkolic2020-10-31
- Linear Finance与3Commas合作扩展产品范围2020-10-31
- Shopping.io:在流行的电子商务网站上带来加密购物体验!2020-10-31
- 比特币,以太坊,Ripple的XRP,Chainlink和Litecoin突然激增,这就是为什么2020-10-31