黑客勒索!一个能说出你名字、电话和职位的“熟人”,可能会锁住你的电脑

简介:
    
   如果用一句话说明骗子勒索你的步骤,那就是:

发送一封邮件,让你误以为是朋友或同事发来的,从而点击了其中的链接或附件,你会发现重要文件被坏人锁定了,接下来就是最后一步——你付赎金解锁重要的文件。

那么钓鱼邮件怎样伪装才能让你放松警惕呢?当然是在邮件内容里表现出对你了如执掌,如你肚里的蛔虫。比如最好能说出你今天早点吃的是什么,昨天晚上梦到了谁等等。。。说来这也算一种“定制化服务”,是骗子“专业性”的体现。

当然,有钱“黑”遍天下,没钱寸步难行,调查一个人是需要成本的。摸清一个人的私人信息和社会关系需要定制化很多黑客工具,具体成本可能达到几千甚至上万美元,这不会比雇佣一个私家侦探便宜。对于刀头舔血的黑客来说,投入产出比是他们最在乎的事情。所以广大 Diors 可以暂时把心放到肚子里,目前这种“私人定制”的攻击绝大多数是针对公司高管的。

一些金融服务或零售业公司的财务主管、副总裁或者总监这样的C"X"O才是黑客们下手的对象。所以,某种程度上说,收到勒索邮件是一种身份和地位的象征。。。

比如安全公司 Proofpoint 最近就曝光了一批这样的邮件:

黑客勒索!一个能说出你名字、电话和职位的“熟人”,可能会锁住你的电脑

在这封邮件里,一位“业务伙伴”说:您之前付的1744美元定金已经到账了,我现在把发票发来,请在附件里查收。

黑客勒索!一个能说出你名字、电话和职位的“熟人”,可能会锁住你的电脑

在这封邮件里,某个“事业发展部经理”说:亲爱的XXX,最近怎么样?有一笔款我们还没收到,附件里有发票号,你可不可以查询一下发生了什么问题?对了,你的电话是:XXXXXX没错吧,以后有着急的情况我可以直接给你打电话。

这些以假乱真的邮件都是由黑客组织“TA530”发出的,而这类邮件还有数不胜数的版本。关键的问题是,所有的发票号、交易金额、收件人的姓名、电话、职位都严丝合缝,正确得让人虎躯一震。

这些黑客就像勒索界的金角大王:叫你一声,如果你敢答应“爷爷在此”,那么你就输了。

黑客勒索!一个能说出你名字、电话和职位的“熟人”,可能会锁住你的电脑

一般来说,这些高管的电脑里都存有公司的重要文件,例如马上就要签订的合同,重要的客户名录。总之骗子掌握的原则就是:如果你电脑里的文件可以帮助你赚1000万,那么你是不在乎用10万来赎回这些资料的。

这种“私人定制”的攻击其实并不罕见。不久前被中国威胁情报公司微步在线曝光的“暗黑客栈”组织就曾经利用高管入驻酒店的机会,通过酒店 Wi-Fi 盗取重要的商业资料。这种耗资不菲的攻击很多都是由政府或商业巨头暗中支持的。不过“TA530”似乎把这种玩法“玩出了新高度”。

根据测算,仅仅在美国,这个组织就发送了三十多万封“实名制”的诈骗勒索邮件,而且相当数量的收件人信息是准确无误的。这么多诈骗邮件如果通过手动调查和发送,就算每天可以发10封,也需要80年才能发完。所以这其中一定有“机器大生产”的自动化工具。威胁情报公司微步在线CEO薛锋表示:

很多公司的高管信息都会不同程度暴露在社交媒体或者公司网站上,例如 Linkedin 或其他社交媒体,另外在一些演讲的 PPT 上也可以轻易获得高管的邮箱等信息。这些信息有可能为黑客进一步盗取他们的个人资料提供了便利。

至于“金角大王”黑客究竟使用了什么“法宝”弄到了这么准确的个人信息,目前还不得而知。但是这样的攻击手段对于受害者来说雌雄莫辨,确实非常危险。

当然,首先你需要是一位CXO。

黑客勒索!一个能说出你名字、电话和职位的“熟人”,可能会锁住你的电脑

 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
Web App开发 安全
金山爱词霸网站被挂马 上网学英语需注意
  据瑞星“云安全”系统监测,6月8日,“金山爱词霸学习资料”、“华声晨报”、“掌商网”等语言学习、媒体网站被黑客挂马,用户浏览这些网站后,可能会感染病毒:Backdoor.Win32.IRCbot.xdz(后门病毒),用户电脑将被开后门成为“肉鸡”。
990 0
|
安全
黑客非法下载4千万条学历数据被判刑
据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。
1658 0
|
安全 网络协议 开发工具
想要成为黑客?那你需要学会这些知识
想要成为黑客?那你需要学会这些知识
1465 0
|
SQL 安全 数据安全/隐私保护