Уште еднаш добивме потврда дека старите трикови никогаш не излегуваат од мода. Проблемот е само тоа што ова се „стари џепчиски“ сајбер трикови, а кога тие ќе успеат, некој е многу „украден“.
Хакерите по кој знае кој пат се потпреле на еден од најстарите трикови: phishing.
Приказната започнала кога сајбер банда позната како “Фирентински банкар” таргетирала три компании во Велика Британија, кои се занимаваат со инвестиции. За мети на phishing нападот одредиле високо позиционирани луѓе во тие компании, вклучувајќи извршни и финансиски директори. Вкупно успеале да украдат околу 1.1 милиони фунти.
Откако крадците стекнале контрола над мејловите на вработените, ги надгледувале со недели и месеци за да откријат како компаниите работат и како пронаоѓаат нови работи.
Надзор над преписката
За да бидат сигурни дека никој нема да ги забележи сомнителните активности, хакерите направиле посебни “e-mail правила”, за сите податоци кои би можеле да им значат за кражба, да пристигнуваат во инбоксот кој токму хакерите го надгледуваат.
Следниот чекор на напаѓачите: Регистрирале мејл адреси многу слични на оние на компаниите кои најчесто соработуваат со нивните мети, пишува сајтот betanews.
Благодарение на овој и претходниот чекор, можеле да започнат нови преписки или да ги продолжат постоечките, а целта била метата да не ја забележи разликата, туку се да изгледа легитимно.
Фирентинскиот банкар доаѓа по своето
Бидејќи подготвиле се, сега можеле да бараат пари од компаниите кои им биле мети.
Секако, компаниите не се ни сомневале дека не станува збор за вистински инвестиции, со оглед на тоа дека хакерите ги имале сите податоци кои им биле неопходни, а кои ги дознале во текот на месеците во надгледување на мејловите.
Овие видови на напади покажуваат како лесно се манипулира со мејл адреси и податоци, што, во комбинација со невниманието на вработените во компаниите кои се мета, може да чини многу.
Извор: B92.net