专门攻击工资支付系统的网络犯罪
作者:星期四, 十二月 28, 20170

工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的权限后,网络罪犯可以将款项转移至自己的银行账户。

这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。举例来说,一名黑客取得财务人员邮箱权限之后,可以发起更改密码以登录转账系统,取得权限后,罪犯可以变更押金设置,从而转移至自己的账户中。

网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。举例来说,美国的 Anne Arundel County 公立学校,使用被黑客盗取的用户信息,给36名员工支付支票,均被转移至其他账户,造成5.7万美元的损失。

一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事,网络犯罪者获取27名用户信用信息转走了56459美元。

另一种变化是,网络犯罪者在ChelanCounty医院第一转账系统中增加了100个收款人账户,在一系列转账中,窃取大约100万美元资金。

出纳人员是更为复杂有挑战性的攻击对象,但吸引力倍增,且经受着多年的攻击。在一个复杂精妙的攻击中,黑客取得RBS全球支付系统权限,用一个位于亚特兰大出纳人员的借记卡,通过系统盗走900万美元。

当加密方式遭泄露,黑客通过刷取账户和ATM取款最高限额的方式,使用44张借记卡和取款密码形成现金网络,这900万美元是在世界范围内280多个城市的2100多个ATM机上取出来的。城市分布在美国、俄罗斯、乌克兰、爱沙尼亚、意大利、香港、日本和加拿大。这900万元的损失发生在2008年11月8日的12个小时之内。

相关阅读

七个最容易被网络钓鱼盯上的部门

美女安全研究员5分钟钻个小洞就黑了ATM

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章