包括执行高管 一个出售重要账号的黑客网站

一个黑客网站在线出售全球公司数百名高管的电子邮件账号密码。

ZDNet网站报道称，一名黑客出售“数百名”高管的电子邮件账号访问权，包括首席执行官、副总裁和董事。

目标对象包括一家美国软件公司的总裁，服装制造商的总裁以及一个欧洲零售链的首席财务官。

这些数据在一个俄语黑客论坛Exploit.in上出售。

该组数据还包括公司总裁、副总裁、行政助理、首席财务官、会计师、董事和财务总监的电子邮件账号和密码。

根据目标对象的职位和所在公司规模，他们账号访问权的价格都在 100到1500美元之间。

网络安全社区的一位消息人士确认了这些数据的真实性，并获得了两个账号的有效数据，卖方拒绝透露是如何获得登录数据的，但表示他还有数百个账号和密码待售。

根据网络安全公司KELA提供的数据，黑客可能已从感染了有害软件 AzorUlt的计算机中获取了登录数据。

恶意软件AzorUlt的日志中储存着从受感染设备的浏览器中提取的用户名和密码。

这些数据通常由私人市场、黑客论坛或其他网络犯罪团伙收集、整理和出售。

KELA产品经理拉菲德·莱布表示：“被黑客入侵的公司的电子邮件数据对于网络罪犯而言可能是有价值的，他们可以通过多种方式将其变现。”

方法之一是用于内部通信诈骗，犯罪分子将操纵员工获取大笔金钱。

这些数据也可用于勒索，获取敏感信息的访问权，或获取其他需要基于电子邮件的双重身份验证的内部系统的访问权。

被入侵的电子邮件账号很可能被那些计划进行诈骗的人被购买。

根据联邦调查局今年发布的一份报告，诈骗是2019年网络犯罪的普遍趋势，占去年报告的网络犯罪造成的损失的一半。