在前幾天，搶劫意味著闖入一些銀行或辦公室以竊取所有現(xiàn)金。但是，在計算機(jī)和網(wǎng)絡(luò)犯罪分子時代，這是“網(wǎng)絡(luò)搶劫”的時代。因此，根據(jù)安全公司Check Point Research的說法，在類似的搶劫中，一群黑客從英國的三家私營公司中竊取了近130萬美元。

這家安全公司最近透露了在英國發(fā)生的網(wǎng)絡(luò)攻擊的詳細(xì)信息。網(wǎng)絡(luò)犯罪分子的名稱為“佛羅倫薩銀行家”，他們使用了一種簡單的電子郵件網(wǎng)絡(luò)釣魚策略，從三家英國公司竊取了巨額資金。

據(jù)這家安全公司稱，這是不專心的員工沒有采取適當(dāng)措施保護(hù)其寶貴數(shù)據(jù)的結(jié)果。這家安全公司指出，網(wǎng)絡(luò)攻擊者多么容易操縱電子郵件來進(jìn)行這種規(guī)模的攻擊。

攻擊開始于該組織通過簡單的網(wǎng)絡(luò)釣魚攻擊攻擊了公司高級官員。強(qiáng)盜控制了首席執(zhí)行官和首席財務(wù)官等官員的電子郵件。一旦進(jìn)入，他們便開始監(jiān)視電子郵件，以了解公司的經(jīng)營方式以及何時才是進(jìn)行攻擊的最佳時間或機(jī)會。

為了避免懷疑，黑客創(chuàng)建了一個不同的郵箱，可以在其中轉(zhuǎn)移與其計劃相關(guān)的電子郵件。這造成了所謂的“中間人”攻擊。

黑客接下來要做的是創(chuàng)建看起來與計劃中涉及的公司完全一樣的域?，F(xiàn)在，由于黑客已經(jīng)從官員那里獲得了相關(guān)的電子郵件，他們可以與目標(biāo)建立新的對話或繼續(xù)進(jìn)行現(xiàn)有對話。

此時，該集團(tuán)準(zhǔn)備通過偽裝成一家合法公司并讓他們相信自己正在進(jìn)行相關(guān)投資來向目標(biāo)公司索要資金。這使黑客能夠攔截經(jīng)過認(rèn)可的電匯或創(chuàng)建新的電匯。

攻擊后，通過實施“緊急干預(yù)”，這些公司僅能收回黑客所竊取的110萬英鎊(約合130萬美元)的一半，但是其余的錢卻落到了他們的手中。 。

這些類型的攻擊說明了公司如何采取必要措施來防止網(wǎng)絡(luò)犯罪分子攻擊他們，特別是擁有價值數(shù)百萬美元資金的大公司。