发送一封邮件,让你误以为是朋友或同事发来的,从而点击了其中的链接或附件,你会发现重要文件被坏人锁定了,接下来就是最后一步——你付赎金解锁重要的文件。
那么钓鱼邮件怎样伪装才能让你放松警惕呢?当然是在邮件内容里表现出对你了如执掌,如你肚里的蛔虫。比如最好能说出你今天早点吃的是什么,昨天晚上梦到了谁等等。。。说来这也算一种“定制化服务”,是骗子“专业性”的体现。
当然,有钱“黑”遍天下,没钱寸步难行,调查一个人是需要成本的。摸清一个人的私人信息和社会关系需要定制化很多黑客工具,具体成本可能达到几千甚至上万美元,这不会比雇佣一个私家侦探便宜。对于刀头舔血的黑客来说,投入产出比是他们最在乎的事情。所以广大 Diors 可以暂时把心放到肚子里,目前这种“私人定制”的攻击绝大多数是针对公司高管的。
一些金融服务或零售业公司的财务主管、副总裁或者总监这样的C"X"O才是黑客们下手的对象。所以,某种程度上说,收到勒索邮件是一种身份和地位的象征。。。
比如安全公司 Proofpoint 最近就曝光了一批这样的邮件:
在这封邮件里,一位“业务伙伴”说:您之前付的1744美元定金已经到账了,我现在把发票发来,请在附件里查收。
在这封邮件里,某个“事业发展部经理”说:亲爱的XXX,最近怎么样?有一笔款我们还没收到,附件里有发票号,你可不可以查询一下发生了什么问题?对了,你的电话是:XXXXXX没错吧,以后有着急的情况我可以直接给你打电话。
这些以假乱真的邮件都是由黑客组织“TA530”发出的,而这类邮件还有数不胜数的版本。关键的问题是,所有的发票号、交易金额、收件人的姓名、电话、职位都严丝合缝,正确得让人虎躯一震。
这些黑客就像勒索界的金角大王:叫你一声,如果你敢答应“爷爷在此”,那么你就输了。
一般来说,这些高管的电脑里都存有公司的重要文件,例如马上就要签订的合同,重要的客户名录。总之骗子掌握的原则就是:如果你电脑里的文件可以帮助你赚1000万,那么你是不在乎用10万来赎回这些资料的。
这种“私人定制”的攻击其实并不罕见。不久前被中国威胁情报公司微步在线曝光的“暗黑客栈”组织就曾经利用高管入驻酒店的机会,通过酒店 Wi-Fi 盗取重要的商业资料。这种耗资不菲的攻击很多都是由政府或商业巨头暗中支持的。不过“TA530”似乎把这种玩法“玩出了新高度”。
根据测算,仅仅在美国,这个组织就发送了三十多万封“实名制”的诈骗勒索邮件,而且相当数量的收件人信息是准确无误的。这么多诈骗邮件如果通过手动调查和发送,就算每天可以发10封,也需要80年才能发完。所以这其中一定有“机器大生产”的自动化工具。威胁情报公司微步在线CEO薛锋表示:
很多公司的高管信息都会不同程度暴露在社交媒体或者公司网站上,例如 Linkedin 或其他社交媒体,另外在一些演讲的 PPT 上也可以轻易获得高管的邮箱等信息。这些信息有可能为黑客进一步盗取他们的个人资料提供了便利。
至于“金角大王”黑客究竟使用了什么“法宝”弄到了这么准确的个人信息,目前还不得而知。但是这样的攻击手段对于受害者来说雌雄莫辨,确实非常危险。
当然,首先你需要是一位CXO。