专门攻击工资支付系统的网络犯罪

工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的权限后,网络罪犯可以将款项转移至自己的银行账户。

这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。举例来说,一名黑客取得财务人员邮箱权限之后,可以发起更改密码以登录转账系统,取得权限后,罪犯可以变更押金设置,从而转移至自己的账户中。

网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。举例来说,美国的 Anne Arundel County 公立学校,使用被黑客盗取的用户信息,给36名员工支付支票,均被转移至其他账户,造成5.7万美元的损失。

一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事,网络犯罪者获取27名用户信用信息转走了56459美元。

另一种变化是,网络犯罪者在ChelanCounty医院第一转账系统中增加了100个收款人账户,在一系列转账中,窃取大约100万美元资金。

出纳人员是更为复杂有挑战性的攻击对象,但吸引力倍增,且经受着多年的攻击。在一个复杂精妙的攻击中,黑客取得RBS全球支付系统权限,用一个位于亚特兰大出纳人员的借记卡,通过系统盗走900万美元。

当加密方式遭泄露,黑客通过刷取账户和ATM取款最高限额的方式,使用44张借记卡和取款密码形成现金网络,这900万美元是在世界范围内280多个城市的2100多个ATM机上取出来的。城市分布在美国、俄罗斯、乌克兰、爱沙尼亚、意大利、香港、日本和加拿大。这900万元的损失发生在2008年11月8日的12个小时之内。

本文来自企鹅号 - 安全牛媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

Sedo榜:域名happymath.com以3.5万美金交易居榜首

在最新一期的Sedo榜中,英文域名happymath.com以3.5万美金,约22.5万元的价格位居榜首。

22580
来自专栏域名资讯

澳大利亚域名管理机构多年敲竹杠?

2017年8月9日,澳大利亚域名持有人抱怨称,超过三百万个域名的持有人正在被域名管理机构敲竹杠。

28150
来自专栏黑白安全

2018上半年勒索病毒情况分析

通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:

25330
来自专栏黑白安全

尼日利亚黑客向上海某企业发送“木马发票”,现已入侵主机 450 台

5 月 28 日,威胁情报公司微步在线对雷锋网称,他们近日发现了一个长期利用窃密木马(AgentTesla等)对制造业、航运、能源以及部分政府部门发起定向攻击,...

9820
来自专栏域名资讯

估值200亿的陆金所 其单拼域名价值千万

陆金所是中国平安于2011年在上海设立的线上财富管理平台。据今年7月份的报道称,陆金所的注册用户数已经超过3100万。据路透社旗下IFR消息,陆金所...

21600
来自专栏云鼎实验室的专栏

“暗黑流量”超大规模DDoS溯源分析

近日,腾讯云鼎实验室的合作伙伴Panabit于2017年5月26日19点开始,监测到一次大面积网络攻击活动,经过溯源分析,我们发现与暗云Ⅳ相关。

1.3K00
来自专栏安恒信息

以“Darkhotel”为首的黑客团队利用旅馆WiFi窃取高管隐私数据

想必很多企业高管都喜欢选择有WiFi网络的旅馆居住,让移动设备处于联网状态以便于应对各 种事情。在过去四年间黑客利用旅馆的WiFi网络入侵高管电脑窃取私密数据的...

35890
来自专栏腾讯社交用户体验设计

「我爱深圳」摄影&插画大赛

11930
来自专栏区块链入门

股权设计与激励-创始人必知的股权激励实战技巧

a.   如何针对不同岗位、职级、加入时间、不同角色的人才根据企业不同发展阶段定量?

10810
来自专栏域名资讯

Sedo榜单中,域名“加密世界”CryptoWorld.com七位数夺冠

在最新一期的Sedo榜中,英文组合域名“加密世界”CryptoWorld.com以194888美金的价格夺得Sedo榜冠军,该域名由域名大佬Mi...

217100

扫码关注云+社区

领取腾讯云代金券