Детаљна прича: Овако је старим триком украдено више од милион фунти

Проблем је само што су ово стари “џепарошки” сајбер трикови, а кад они успеју, неко буде покраден.

Хакери су се по ко зна који пут ослонили на један од најстаријих трикова: фишинг.

Прича је започела када је сајбер банда позната као “Фирентински банкар” циљала три компаније у Великој Британији, које се баве инвестицијама.

За мете фишинг напада одредили су високо позициониране људе у тим компанијама, укључујући извршне и финансијске директоре. Укупно су успјели да украду око 1.1 милион фунти.

Након што су лопови стекли контролу над мејловима запослених, надгледали су их недељама и мјесецима како би открили како компаније раде и како проналазе нове послове.

Надзор над преписком

Како би били сигурни да нико неће да примети сумњиве активности, хакери су направили посебна “е-маил правила” како би сви подаци који би могли да им значе за крађу, стизали у инбокс који управо хакери надгледају.

Следећи корак нападача: Регистровали су е-маил адресе јако сличне оним фирмама које најчешће послују са њиховим метама, пише сајт Бетањуз.

Захваљујући овом и претхотном кораку, могли су да започну нове преписке или наставе постојеће, а циљ је био да мета не примети разлику, већ да све изгледа легитимно.

Фирентински банкар долази по своје

Пошто су све припремили, сада су могли да траже новац од компанија које су им биле мете.

Наравно, компаније нису ни сумњале да се не ради о правим инвестицијама, с обзиром на то да су хакери имали све податке који су им били неопходни, а које су сазнали током свих оних мјесеци надгледања мејлова.

Ове врсте напада показују колико је лако манипулисати е-маил адресама и подацима, што, у комбинацији са непажњом запослених у фирмама које су мета, може много да кошта.

Овај пут, на примјер, реакцијом компаније која се бави сајбер сигурноћу успешно је повраћено око половина новца, али нешто више од 500.000 фунти заувек је изгубљено.
(Б92)

Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.