我們發現了各種網路犯罪分子利用監控受害者郵箱所收集來的資訊以從企業竊取金錢的方法,其中「變更供貨商」是最值得注意的。
步驟一:選擇官方服務郵箱成為犯罪目標
我們發現在此案例中,網路犯罪分子專門針對中小型企業的公開電子郵件位址,我們的資料顯示出這些都是「官方」公司郵件位址,格式通常為[email protected]或[email protected]。
(目標郵件位址的型別)
這是一種有趣的策略,因為公司的官方郵件位址通常用來接收來自未知發件人的郵件,如果管理郵件賬號的團隊不夠精明到能夠識別社交工程郵件,就很有可能會開啟這些網路犯罪分子所送來的郵件。
步驟二:進行接觸,放長線釣大魚
網路犯罪分子並沒有立即送出惡意檔案,而是送出真正用來聯絡目標的電子郵件。
(網路犯罪分子寄送給目標的初次郵件樣本)
攻擊者貌似無害的接觸目標,試圖得到目標的信任,一旦取得,便會寄送惡意的檔案(在此例中為hawkeye)給目標。
(網路犯罪分子寄送給目標帶有惡意檔案的電子郵件樣本)
步驟三:實時攔截正在討論付款的電子郵件
一旦受害者感染了hawkeye,網路犯罪分子便能夠監視目標的活動,並且檢視可以利用來進行詐騙的資訊。攻擊者的目標可以訪問受害公司的電子郵件賬號,進而監視任何進行的對話,之後攔截對話並提供假帳戶資料給客戶,好加以劫持來進行「變更供貨商」詐騙。一旦攻擊成功,客戶將付費給網路犯罪分子的帳戶而非實際廠商。
(攻擊者將所付費用轉到自己帳戶的郵件樣本)
大豐收
雖然這種詐騙看起來技術並不複雜,它所需要的主要是利用受害者資料,但它對企業所造成的危害並不會比較小。假設網路犯罪分子能夠在一段時間內同時攻擊多個目標,就可以輕易地推論出他們可以通過這種**賺取更多。
為什麼接收不到資料
我寫的上位機程式,用串列埠助手可以接收到它發來的資料,問什麼它接收不到串列埠助手發過來的資料,下面是它接收資料的 大家幫我看看,謝謝!procedure tform1.button7click sender tobject var data string bufferlength word buff...
測試妹子的吶喊 為什麼總是收不到推送?
小樹描述了以下問題,經驗豐富的小黑立刻看出了端倪所在,問小樹 是不是忘記設定推送型別為沙箱模式了?此時的小樹一臉茫然,趕緊問 什麼是沙箱環境啊?沙箱環境其實就是測試環境的意思,這是蘋果系統習慣性的稱呼。為了方便描述,我們下面還是用測試環境來替代沙箱環境吧。小樹聽完連忙點頭,之後又繼續發問 那就是說推...
為什麼讀了很多書,卻學不到什麼東西?
幾個月前,有個不太熟的朋友找我,說 最近想讀點書。你是不是讀了很多書?能不能介紹幾本給我?我說,行啊。隨手列了個簡單的書單給他。昨天晚上有事找他,末了記起這個事,問了句 上次介紹的書怎麼樣?他說 喔,我大致翻了下,感覺很多東西都是我知道的,就沒細看。聽了這句話,我很想告訴他 你這樣讀書,是很難學到東...