黑客正在劫持日本贸易帐户以抽取便士股票

日本监管机构和行业官员说，黑客正在闯入日本的在线经纪帐户，并利用它们来推高全球一分钱股票的价格。 

警察，经纪人和金融服务局（FSA）估计，大约1000亿日元（大约7.1亿美元）已经通过这些欺诈性交易而搅动，其中大部分是在便士股票中。

模式很简单：盗贼抓住了客户的登录，在日本，美国或中国购买低价股票，并将价格提高到足够高的价格来供早期持有人（通常是黑客本身）cash。

担心他们的平台被用作骗局的发射台，几家日本证券房屋已经停止了在中国，美国和家里列出的某些小型股名称中的新买入订单。

日本的主要经纪人已经确认了黑客的可疑交易

该国八个最大的在线经纪人，其中包括Rakuten Securities Inc.和SBI Securities Co.，已确认未经授权的交易。攻击者的成功使日本成为捍卫全球市场的潜在薄弱环节，暴露了美国网络安全做法中的漏洞，就像政府敦促家庭将更多的退休金投入到股票中一样。

受害者说，这种经历令人困惑和昂贵。迈·莫里（Mai Mori）是Aichi县的一名41岁的兼职工人，他发现她的Rakuten退休帐户已被用来购买价值639,777日元的中国股票，占她储蓄的百分之十二的中国股票。她打电话给Rakuten，建议她提交警察报告。

莫里回忆说：“警方告诉我，在大多数欺诈案件中，受害者通常不得不悄悄地接受损失。” “基本上，没有什么可以做的。”

Rakuten说，它将“继续单独检查每个案件并真诚地做出回应”。竞争对手SBI指出，这是“倾听个人情况并迅速做出回应”。 SMBC Nikko Securities Inc.补充说，它审查了所有投诉，并“考虑个人回应”。

并非每个受害者都愿意公开。一名50年代中期的东京男子被要求不透露姓名，他说，他的经纪帐户在4月16日上午被劫持了大约5000万日元。在他的iPhone上劫持了一张警报，但是当他敲打公司时，他被告知技术人员无法及时冻结该帐户以停止交易。

4月22日，财政部长Katsunobu Kato敦促证券公司与受影响的客户进行有关报销损失的“善意”会谈。但是，到目前为止，很少有投资者获得赔偿。

日本可疑交易的案件正在增加

问题的规模正在迅速增长。根据FSA的数据，可疑交易案件在4月上半年从2月的33岁开始跳至736。官员们没有透露盗窃总额，但行业分析师警告说，激增威胁政府长期运行的运动，将家用 cash 从银行存款转移到投资帐户。

网络安全专家说，骗子可能依靠两种技术：“中间的对手”攻击和弱案恶意软件。

在第一种情况下，受害者被引诱到假冒网页（通常是通过网络钓鱼电子邮件或恶意的在线广告）将其谨慎地将其重定向到真正的经纪网站。

当客户端以用户名和一次性密码键入键入时，攻击者会勺cookie并获得对帐户的控制。一些假网站与假冒的网站一起显示真实页面，从而产生了真实性的幻想。

MacNICA Security Research副主任Yutaka Sejiyama说，对桌面浏览器而不是移动交易应用程序的文化偏爱是另一个弱点。移动应用程序倾向于使用StronGER生物识别检查和加密通道。他说：“如果人们改用应用程序，那么许多盗窃可能已经停止。”

相比之下，InfoStealer是隐藏在附件，广告或虚假链接中的小程序。进入计算机或电话中后，他们会筛选文件和浏览器以获取存储的ID和密码，并在没有所有者注意的情况下将数据发送给攻击者。

密码大都会学院：厌倦了市场波动？了解DeFi帮助您建立稳定的被动收入。立即注册