DoSECU 安全报道 8月28日消息:日前网络犯罪分子通过窃取银行信用来劫持企业帐号的攻击行为正在呈上升趋势,负责为超过15000家金融机构提供服务的电子支付协会对这种以小型银行和企业为攻击对象的趋势发出了警报。
电子支付协会(简称NACHA)在本月初对其成员发出的警报中称,攻击者窃取网上银行信用的犯罪行为正在逐渐增长,犯罪分子使用键盘记录工具和其他木马来窃取小型企业的用户名和密码等网上银行等信用信息。网络犯罪分子利用窃取的信用来劫持或者占用企业账户,通过电子支付网络进行未经授权的资金转移。
电子支付协会对Automated Clearing House电子支付网络(简称ACH)进行了审核。
根据华盛顿邮报昨天出版的文章称,金融服务信息共享和分析中心在上周五也向其成员秘密发送了类似的警报。据邮报的说法,警报认定东欧地区有组织的网络犯罪集团要对这些从企业账户中非法转移数百万美元并通过常用货币和无线传输服务来向海外汇款的行为付主要责任。
金融服务信息共享和分析中心是由主要的金融服务公司共同成立的,目的就是共享这些企业有关网络和物理风险隐患的信息。
电子支付协会的警报称网络犯罪分子的目标显然是针对小型企业的,因为这些企业在认证流程,传输控制和危险信号报告功能方面都相对薄弱和匮乏。
警告称在某些情况下,攻击者会诱骗在小型企业工作的用户登录钓鱼网站,这些网站的外观和风格都和那些小型企业金融机构的网站类似。一旦用户去访问这些假冒的网站,他们在登录时就会使用他们平常用来登录合法网站时的授信信息。
在其他的范例中,键盘记录攻击和数据窃取木马程序会通过电子邮件附件下载到企业的系统中,然后网络犯罪分子会利用他们来捕捉员工用来登录银行网站的用户名和密码。
一些木马工具会在受害者登录金融机构网站时向网络犯罪分子发出提示。然后这项攻击就会让用户错误的以为银行网站没有反应,而此时网络窃贼已经暗地里以用户的姓名去操作交易了。
电子支付协会表示,最糟糕的一种情况是这种威胁会导致企业账户的完全瘫痪。电子支付协会在警报中强调说"对于金融机构来说,信用看起来就等同于合法用户。因此攻击者可以有权使用所有的账户细节和活动。网络犯罪分子通常会利用机密的信用信息将资金悄悄转移到由同伙或者不知情人员的开设的账户。这些被窃取的资金最后会被转移到海外的账户。