查看: 3555|回复: 0
收起左侧

[分享] 为什么网上支付后却收不到货

[复制链接]
Sammi888
发表于 2015-7-24 14:15:08 | 显示全部楼层 |阅读模式


我们发现了各种网络犯罪分子利用监控受害者邮箱所收集来的信息以从企业窃取金钱的方法,其中“变更供货商”是最值得注意的。
步骤一:选择官方服务邮箱成为犯罪目标
我们发现在此案例中,网络犯罪分子专门针对中小型企业的公开电子邮件地址,我们的数据显示出这些都是“官方”公司邮件地址,格式通常为info@companyname.comsales@companyname.com

(目标邮件地址的类型)
这是一种有趣的策略,因为公司的官方邮件地址通常用来接收来自未知发件人的邮件,如果管理邮件账号的团队不够精明到能够识别社交工程邮件,就很有可能会打开这些网络犯罪分子所送来的邮件。
步骤二:进行接触,放长线钓大鱼
网络犯罪分子并没有立即送出恶意文件,而是送出真正用来联络目标的电子邮件。

(网络犯罪分子寄送给目标的初次邮件样本)
攻击者貌似无害的接触目标,试图得到目标的信任,一旦取得,便会寄送恶意的文件(在此例中为HawkEye)给目标。

(网络犯罪分子寄送给目标带有恶意文件的电子邮件样本)
步骤三:实时拦截正在讨论付款的电子邮件
一旦受害者感染了HawkEye,网络犯罪分子便能够监视目标的活动,并且查看可以利用来进行诈骗的信息。攻击者的目标可以存取受害公司的电子邮件账号,进而监视任何进行的对话,之后拦截对话并提供假帐户数据给客户,好加以劫持来进行“变更供货商”诈骗。一旦攻击成功,客户将付费给网络犯罪分子的帐户而非实际厂商。

(攻击者将所付费用转到自己帐户的邮件样本)
大丰收
虽然这种诈骗看起来技术并不复杂,它所需要的主要是利用受害者数据,但它对企业所造成的危害并不会比较小。假设网络犯罪分子能够在一段时间内同时攻击多个目标,就可以轻易地推论出他们可以通过这种骗局赚取更多。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:33 , Processed in 0.110493 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表