Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

 

במסגרת הונאת מנכ"לים ממוקדת, הצליחו האקרים לגרום לשלוש חברות בריטיות להשקעות פרטיות להעביר סך של 1.3 מיליון ליש"ט לחשבונות בנק שבשליטתם, בעוד שהמנהלים שנפלו קורבן להונאה סברו לתומם שהם סוגרים עסקת השקעות עם חברות סטארט-אפ. 


על פי חברת צ'ק פוינט, נראה שהקורבנות לא יוכלו להשיב קרוב ל-700,000 ליש"ט מתוך הסכום הכולל. יתר הסכום הוחזר לאחר שהחוקרים הצליחו להתריע בפני החברות המותקפות בטרם עת. לדברי החוקרים, דומה שהתוקפים שכללו את הטכניקות שלהם מפעם לפעם, וצברו נסיון של מספר שנים. 


"הטכניקות בהם השתמשו, ובמיוחד טכניקת ההתחזות לדומיינים, מהוות איום חמור – לא רק לארגון שהותקף במקור, אלא גם לכל הגורמים האחרים שעמם עמד בקשר דרך הדומיין המתחזה". 


לדברי צ'ק פוינט, מתקפות דיוג קודמות של אותם ההאקרים התמקדו בענפי הייצור, הבנייה, המשפטים והפיננסים, ובוצעו בצפון אמריקה, באירופה ובהודו. 


בדצמבר אשתקד תיארה החברה הונאה דומה שהובילה לגניבת מיליון דולר מחברה סינית להון סיכון. הסכום, שנועד במקור למימון סטארט-אפ ישראלי, הועבר לחשבון בנק שבשליטת התוקפים באמצעות מתקפת אדם באמצע (MITM) מתוחכמת. 


איך זה עובד? הנוכלים שולחים הודעות דיוג לבכירים בארגון היעד כדי להשתלט על חשבונם ולבצע איסוף מודיעין נרחב כדי להבין את טבעו של העסק ולהתחקות אחר אנשי המפתח. בשלב הבא, התוקפים יוצרים כללים חדשים בתיבת ה-Outlook של הקורבנות, שיעבירו הודעות רלוונטיות לתיקייה שונה, כמו RSS Feeds, שלרוב אינה בשימוש. במקביל, ההאקרים יוצרים דומיינים מתחזים המאפשרים להם לבצע מתקפת אדם באמצע על ידי משלוח הודעות בשני הכיוונים בשמם של שני הצדדים. "לדוגמא, אם היתה תכתובת בין finance-firm.com ל-banking-service.com, התוקפים היו רושמים דומיינים דומים כמו finance-firms.com ו-banking-serivces.com", מסרו חוקרי צ'ק פוינט. 


בשלב האחרון, החוקרים מעבירים מידע על חשבונות בנק בשליטתם, בהונג קונג ובבריטניה, כדי להטות אליהם העברות כספים קיימות ולהוציא בקשות חדשות להעברות (דה האקר ניוז). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.