正在閱讀:別看被騙走1000萬美元 手法倒是簡單的很!別看被騙走1000萬美元 手法倒是簡單的很!

2020-05-17 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

  [PConline 雜談]我們說,網路攻擊的兩大主因要麼出於政治目的,要麼就是為錢。因此,金融行業成為全球網路罪犯的一大收入來源。儘管各國政府一直在尋求保護金融服務的新方法,但網路罪犯也有各類技術手段應對。近日穫悉,全球最大的主權財富基金Norfund基金因網路詐騙損失了1000萬美元,而騙子利用的正是“洩露的付款數據”缺陷作案的。

  據了解,挪威主權基金Norfund(也被稱為挪威國家基金)的資金來源於著名的北海油田收益,目前市值超過1萬億美元。Norfund方面表示,駭客操縱了組織內的一筆交易,將一筆原本打算借給柬埔寨一家小額信貸機構的貸款轉入了受騙子控制的一個賬戶,結果導致該基金在3月份被騙1億克朗(約為1000萬美元)。目前這筆資金似乎已從柬埔寨轉移到了墨西哥,由於損失巨大,國際警方已經介入展開調查。

  Norfund在談到這起網路攻擊詐騙案時表示:“這段時間,詐騙者以一種在結構、內容和語言使用上都非常巧妙的方式,操縱和偽造了Norfund與借款機構之間的資訊交換。文件和付款明細都是偽造的。”騙子用一些偽造的發票或電子郵件將錢轉移到了其他的賬戶,也說明了整個交易過程對票據的把關不夠嚴格。

  儘管被騙金額不菲,但整個騙局的作案手法其實非常簡單,然而十分的有效。騙子會先欺騙公司堛漪Y個關鍵人物,然後欺騙公司堛漕銗L人把錢轉到一個新賬戶堙A因為這些付款在計劃中是合法和穫得授權的,所以受害者通常要到最後才能反應過來。

  實際上,隨著新的滲透技術、攻擊載體和地域的擴展,金融網路威脅格局發生了廣泛變化。尤其是例如區塊鏈和加密貨幣的流行,許多新的支付方式出現在黑白市場上,極大吸引了罪犯的目光。面對“我在明敵在暗”的不利局面,即使很多用戶或企業已經關注到網路安全,也不可能永遠知道網路罪犯會如何攻擊你,因此應該加倍警惕。

  另一個讓人擔憂的是,網路犯罪分子不僅把目光集中在金融服務上,同時還有其他行業公司的金融部門,那媦々Q萬美元的付款不會引起太多懷疑。例如針對金融行業的釣魚郵件,這些郵件偽裝成合法的采購和會計信件發起攻擊,牟取暴利。

  我們看到,近些年針對金融行業的網路攻擊頻率和數量越來越多,大型金融機構、金融網路基礎設施和新型支付方式逐漸成為攻擊重點,且攻擊複雜性在不斷增強。儘管此次攻擊事件令Norfund境地尷尬,但Norfund並不是唯一的一家。試想,如果事件的核心在於互聯網交易中的商務郵件欺詐,那麼說明這種網路欺詐已形成一個數十億美元的產業,情況將會變得更糟。

 
用5G需要換新卡嗎?三大運營商是這樣回覆的 別看被騙走1000萬美元 手法倒是簡單的很! SpaceX龍飛船來襲 18年來首次進行載人飛行任務 用了明基TH685 我的主機游戲有了新的打開方式 從TOP3到如今的Other 曾經的奧圖碼投影怎麼了?

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品