关注我们
带你读懂网络安全
日本金融厅发布警告称,有攻击者通过伪造券商官方网站实施网络钓鱼攻击,窃取了逾十家券商大量用户证券账户,并大肆操作买卖股票,涉及金额约20亿美元,其中多数欺诈交易是在4月发生。
前情回顾·全球证券业网络威胁态势
安全内参5月12日消息,日本主要金融监管机构报告,4月份未经授权的股市交易数量大幅增加,黑客转移的资金总额接近20亿美元。
日本金融厅(FSA)4月中旬发布警告称,“通过在线交易服务发生的未经授权访问和交易案件数量急剧上升”,日前又更新了4月份的最新数据。
日本金融厅表示,仅4月一个月,就有9家证券公司报告了共计2746笔欺诈交易,这些交易涉及近5000个被黑客攻破的账号。
总体而言,黑客共实施了逾10亿美元的买入操作,以及约9.02亿美元的卖出交易。金融厅此前表示,在今年第一季度,有12家证券公司报告遭遇欺诈交易,涉及的卖出金额约为3.5亿美元,买入金额约为3.15亿美元。
图:日本金融厅公布今年1-4月各券商上报的数据总和
日本金融厅解释称,这些买入与卖出金额,指的是通过遭非法访问的账户进行的欺诈交易总额。该机构指出,在绝大多数案件中,黑客通过盗取的登录凭据进入受害者账号,随后利用这些账户出售股票或其他证券。
黑客通常将出售所得资金用于购买日本境内外的小盘股及其他类型的证券。日本金融厅最初表示,不少账户被用于购买中国股票,但之后在官方通报中已删除所有与中国相关的表述。
黑客往往利用所控制的账户大举买入自己持有的小盘股,从而推高股价,待股价上涨后再将其出售,从中获取高价差利润。
图:日本国家警察厅制作的防范海报
网络安全研究人员此前表示,最近几个月日本遭遇的网络钓鱼攻击活动呈急剧上升趋势。
Proofpoint公司首席战略官Ryan Kalember表示,如ChatGPT这类工具现在已被黑客用来编写更贴合本地文化习惯的钓鱼邮件。
该公司上周发布的一份关于“CoGUI”的详细报告,指出这是一种国际网络犯罪分子广泛使用的钓鱼工具包,用于窃取用户名、密码及支付信息。
参考资料:therecord.media
原文始发于微信公众号(安全内参):日本逾十家券商大量用户账户遭盗取:被操纵买卖股票 涉金额约20亿美元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论