在前幾天，搶劫意味著(zhù)闖入一些銀行或辦公室以竊取所有現金。但是，在計算機和網(wǎng)絡(luò )犯罪分子時(shí)代，這是“網(wǎng)絡(luò )搶劫”的時(shí)代。因此，根據安全公司Check Point Research的說(shuō)法，在類(lèi)似的搶劫中，一群黑客從英國的三家私營(yíng)公司中竊取了近130萬(wàn)美元。

這家安全公司最近透露了在英國發(fā)生的網(wǎng)絡(luò )攻擊的詳細信息。網(wǎng)絡(luò )犯罪分子的名稱(chēng)為“佛羅倫薩銀行家”，他們使用了一種簡(jiǎn)單的電子郵件網(wǎng)絡(luò )釣魚(yú)策略，從三家英國公司竊取了巨額資金。

據這家安全公司稱(chēng)，這是不專(zhuān)心的員工沒(méi)有采取適當措施保護其寶貴數據的結果。這家安全公司指出，網(wǎng)絡(luò )攻擊者多么容易操縱電子郵件來(lái)進(jìn)行這種規模的攻擊。

攻擊開(kāi)始于該組織通過(guò)簡(jiǎn)單的網(wǎng)絡(luò )釣魚(yú)攻擊攻擊了公司高級官員。強盜控制了首席執行官和首席財務(wù)官等官員的電子郵件。一旦進(jìn)入，他們便開(kāi)始監視電子郵件，以了解公司的經(jīng)營(yíng)方式以及何時(shí)才是進(jìn)行攻擊的最佳時(shí)間或機會(huì )。

為了避免懷疑，黑客創(chuàng )建了一個(gè)不同的郵箱，可以在其中轉移與其計劃相關(guān)的電子郵件。這造成了所謂的“中間人”攻擊。

黑客接下來(lái)要做的是創(chuàng )建看起來(lái)與計劃中涉及的公司完全一樣的域?，F在，由于黑客已經(jīng)從官員那里獲得了相關(guān)的電子郵件，他們可以與目標建立新的對話(huà)或繼續進(jìn)行現有對話(huà)。

此時(shí)，該集團準備通過(guò)偽裝成一家合法公司并讓他們相信自己正在進(jìn)行相關(guān)投資來(lái)向目標公司索要資金。這使黑客能夠攔截經(jīng)過(guò)認可的電匯或創(chuàng )建新的電匯。

攻擊后，通過(guò)實(shí)施“緊急干預”，這些公司僅能收回黑客所竊取的110萬(wàn)英鎊(約合130萬(wàn)美元)的一半，但是其余的錢(qián)卻落到了他們的手中。 。

這些類(lèi)型的攻擊說(shuō)明了公司如何采取必要措施來(lái)防止網(wǎng)絡(luò )犯罪分子攻擊他們，特別是擁有價(jià)值數百萬(wàn)美元資金的大公司。