开发者社区> boxti> 正文

黑客勒索!一个能说出你名字、电话和职位的“熟人”,可能会锁住你的电脑

简介:
+关注继续查看
    
  如果用一句话说明骗子勒索你的步骤,那就是:

发送一封邮件,让你误以为是朋友或同事发来的,从而点击了其中的链接或附件,你会发现重要文件被坏人锁定了,接下来就是最后一步——你付赎金解锁重要的文件。

那么钓鱼邮件怎样伪装才能让你放松警惕呢?当然是在邮件内容里表现出对你了如执掌,如你肚里的蛔虫。比如最好能说出你今天早点吃的是什么,昨天晚上梦到了谁等等。。。说来这也算一种“定制化服务”,是骗子“专业性”的体现。

当然,有钱“黑”遍天下,没钱寸步难行,调查一个人是需要成本的。摸清一个人的私人信息和社会关系需要定制化很多黑客工具,具体成本可能达到几千甚至上万美元,这不会比雇佣一个私家侦探便宜。对于刀头舔血的黑客来说,投入产出比是他们最在乎的事情。所以广大 Diors 可以暂时把心放到肚子里,目前这种“私人定制”的攻击绝大多数是针对公司高管的。

一些金融服务或零售业公司的财务主管、副总裁或者总监这样的C"X"O才是黑客们下手的对象。所以,某种程度上说,收到勒索邮件是一种身份和地位的象征。。。

比如安全公司 Proofpoint 最近就曝光了一批这样的邮件:

黑客勒索!一个能说出你名字、电话和职位的熟人,可能会锁住你的电脑

在这封邮件里,一位“业务伙伴”说:您之前付的1744美元定金已经到账了,我现在把发票发来,请在附件里查收。

黑客勒索!一个能说出你名字、电话和职位的熟人,可能会锁住你的电脑

在这封邮件里,某个“事业发展部经理”说:亲爱的XXX,最近怎么样?有一笔款我们还没收到,附件里有发票号,你可不可以查询一下发生了什么问题?对了,你的电话是:XXXXXX没错吧,以后有着急的情况我可以直接给你打电话。

这些以假乱真的邮件都是由黑客组织“TA530”发出的,而这类邮件还有数不胜数的版本。关键的问题是,所有的发票号、交易金额、收件人的姓名、电话、职位都严丝合缝,正确得让人虎躯一震。

这些黑客就像勒索界的金角大王:叫你一声,如果你敢答应“爷爷在此”,那么你就输了。

黑客勒索!一个能说出你名字、电话和职位的熟人,可能会锁住你的电脑

一般来说,这些高管的电脑里都存有公司的重要文件,例如马上就要签订的合同,重要的客户名录。总之骗子掌握的原则就是:如果你电脑里的文件可以帮助你赚1000万,那么你是不在乎用10万来赎回这些资料的。

这种“私人定制”的攻击其实并不罕见。不久前被中国威胁情报公司微步在线曝光的“暗黑客栈”组织就曾经利用高管入驻酒店的机会,通过酒店 Wi-Fi 盗取重要的商业资料。这种耗资不菲的攻击很多都是由政府或商业巨头暗中支持的。不过“TA530”似乎把这种玩法“玩出了新高度”。

根据测算,仅仅在美国,这个组织就发送了三十多万封“实名制”的诈骗勒索邮件,而且相当数量的收件人信息是准确无误的。这么多诈骗邮件如果通过手动调查和发送,就算每天可以发10封,也需要80年才能发完。所以这其中一定有“机器大生产”的自动化工具。威胁情报公司微步在线CEO薛锋表示:

很多公司的高管信息都会不同程度暴露在社交媒体或者公司网站上,例如 Linkedin 或其他社交媒体,另外在一些演讲的 PPT 上也可以轻易获得高管的邮箱等信息。这些信息有可能为黑客进一步盗取他们的个人资料提供了便利。

至于“金角大王”黑客究竟使用了什么“法宝”弄到了这么准确的个人信息,目前还不得而知。但是这样的攻击手段对于受害者来说雌雄莫辨,确实非常危险。

当然,首先你需要是一位CXO。

黑客勒索!一个能说出你名字、电话和职位的熟人,可能会锁住你的电脑

 
  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
微软承认最新 win10 累计更新使电脑运行慢
KB3156421是微软为Windows 10更新发布了最新的累积更新,只是像我们今天已经告诉你,公司现在要求用户如果他们遇到由此引起的任何修补的bug分享反馈。 但是任何事情之前,微软本身今天表示,此累积更新配备了一个已知的bug,使得一些电脑很慢,一旦它被安装在Windows 10。
1118 0
如何连接别人电脑上的ORACLE数据库
如何连接别人电脑上的ORACLE数据库 (以oracle9i版本为例,本机必须安装oralce9i的客户端) 第一步:orahome92-configuration and migration tools- net managers 第二步:在“服...
847 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
21062 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
13914 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23617 0
+关注
boxti
12535
10006
文章
1327
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载