Detaljna priča: Ovako je starim trikom ukradeno više od milion funti

Hakeri su se po ko zna koji put oslonili na jedan od najstarijih trikova: phishing.

Priča je započela kada je sajber banda poznata kao "Firentinski bankar" ciljala tri kompanije u Velikoj Britaniji, koje se bave investicijama. Za mete phishing napada odredili su visoko pozicionirane ljude u tim kompanijama, uključujući izvršne i finansijske direktore. Ukupno su uspeli da ukradu oko 1.1 milion funti.

Nakon što su lopovi stekli kontrolu nad mejlovima zaposlenih, nadgledali su ih nedeljama i mesecima kako bi otkrili kako kompanije rade i kako pronalaze nove poslove.

Nadzor nad prepiskom

Kako bi bili sigurni da niko neće da primeti sumnjive aktivnosti, hakeri su napravili posebna "e-mail pravila" kako bi svi podaci koji bi mogli da im znače za krađu, stizali u inbox koji upravo hakeri nadgledaju.

Sledeći korak napadača: Registrovali su e-mail adrese jako slične onim firmama koje najčešće posluju sa njihovim metama, piše sajt betanews.

Zahvaljujući ovom i prethotnom koraku, mogli su da započnu nove prepiske ili nastave postojeće, a cilj je bio da meta ne primeti razliku, već da sve izgleda legitimno.

Firentinski bankar dolazi po svoje

Pošto su sve pripremili, sada su mogli da traže novac od kompanija koje su im bile mete.

Naravno, kompanije nisu ni sumnjale da se ne radi o pravim investicijama, s obzirom na to da su hakeri imali sve podatke koji su im bili neophodni, a koje su saznali tokom svih onih meseci nadgledanja mejlova.

Ove vrste napada pokazuju koliko je lako manipulisati e-mail adresama i podacima, što, u kombinaciji sa nepažnjom zaposlenih u firmama koje su meta, može mnogo da košta.

Ovaj put, na primer, reakcijom kompanije koja se bavi sajber sigurnoću uspešno je povraćeno oko polovina novca, ali nešto više od 500.000 funti zauvek je izgubljeno.