正在阅读:别看被骗走1000万美元 手法倒是简单的很!别看被骗走1000万美元 手法倒是简单的很!

2020-05-17 00:15 出处:PConline原创 作者:澳门新葡京赌场 责任编辑:sunziyi

  [PConline 杂谈]我们说,网络攻击的两大主因要么出于政治目的,要么就是为钱。因此,金融行业成为全球网络罪犯的一大收入来源。尽管各国政府一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。近日获悉,全球最大的主权财富基金Norfund基金因网络诈骗损失了1000万美元,而骗子利用的正是“泄露的付款数据”缺陷作案的。

  据了解,挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益,目前市值超过1万亿美元。Norfund方面表示,黑客操纵了组织内的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入了受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。目前这笔资金似乎已从柬埔寨转移到了墨西哥,由于损失巨大,国际警方已经介入展开调查。

  Norfund在谈到这起网络攻击诈骗案时表示:“这段时间,诈骗者以一种在结构、内容和语言使用上都非常巧妙的方式,操纵和伪造了Norfund与借款机构之间的信息交换。文件和付款明细都是伪造的。”骗子用一些伪造的发票或电子邮件将钱转移到了其他的账户,也说明了整个交易过程对票据的把关不够严格。

  尽管被骗金额不菲,但整个骗局的作案手法其实非常简单,然而十分的有效。骗子会先欺骗公司里的某个关键人物,然后欺骗公司里的其他人把钱转到一个新账户里,因为这些付款在计划中是合法和获得授权的,所以受害者通常要到最后才能反应过来。

  实际上,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化。尤其是例如区块链和加密货币的流行,许多新的支付方式出现在黑白市场上,极大吸引了罪犯的目光。面对“我在明敌在暗”的不利局面,即使很多用户或企业已经关注到网络安全,也不可能永远知道网络罪犯会如何攻击你,因此应该加倍警惕。

  另一个让人担忧的是,网络犯罪分子不仅把目光集中在金融服务上,同时还有其他行业公司的金融部门,那里数十万美元的付款不会引起太多怀疑。例如针对金融行业的钓鱼邮件,这些邮件伪装成合法的采购和会计信件发起攻击,牟取暴利。

  我们看到,近些年针对金融行业的网络攻击频率和数量越来越多,大型金融机构、金融网络基础设施和新型支付方式逐渐成为攻击重点,且攻击复杂性在不断增强。尽管此次攻击事件令Norfund境地尴尬,但Norfund并不是唯一的一家。试想,如果事件的核心在于互联网交易中的商务邮件欺诈,那么说明这种网络欺诈已形成一个数十亿美元的产业,情况将会变得更糟。

 
用5G需要换新卡吗?三大运营商是这样回复的 别看被骗走1000万美元 手法倒是简单的很! SpaceX龙飞船来袭 18年来首次进行载人飞行任务 用了明基TH685 我的主机游戏有了新的打开方式 从TOP3到如今的Other 曾经的奥图码投影怎么了?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 盛618官网 盛618官网 ag娱乐登入 申博游戏网址
辉煌国际游戏登入 申博代理 申博太阳城游戏帐号 菲律宾申博代理登录
太阳城登入 澳门赌场 777老虎机游戏 申博官网登录
澳门新葡京赌场 澳门银河赌场 太阳城亚洲注册 申博游戏下载
申博电子游戏 ag国际馆 ag真人娱乐 咪牌百家乐