本篇文章1269字,读完约3分钟

如果你用一句话来解释骗子勒索你的步骤,那就是:

发一封电子邮件,这会让你误认为是朋友或同事。点击链接或附件,你会发现重要文件被坏人锁定了。最后一步是支付赎金解锁重要文件。

勒索界的“金角大王”:我叫你一声你敢答应吗?

那么,如何伪装网络钓鱼邮件来让你放松警惕呢?当然,在邮件的内容中,我表明我对你负责,就像你胃里的一条虫子。例如,最好告诉你今天早些时候吃了什么,昨晚梦见了谁,等等。。。说这也是一种“定制服务”,这是骗子“专业性”的体现。

勒索界的“金角大王”:我叫你一声你敢答应吗?

当然,全世界的钱都是“黑色”的,没有钱很难移动。调查一个人需要成本。找出一个人的个人信息和社会关系需要定制许多黑客工具,具体成本可能达到数千甚至数万美元,这并不比雇佣私人侦探便宜。对于舔血的黑客来说,投入产出比是他们最关心的。因此,大多数人暂时可以把心放在肚子里。目前,绝大多数此类“个人定制”攻击都是针对公司高管的。

勒索界的“金角大王”:我叫你一声你敢答应吗?

C"x"o,一些金融服务或零售公司的首席财务官、副总裁或董事,是黑客的目标。因此,在某种程度上,收到勒索邮件是身份和地位的象征。。。

勒索界的“金角大王”:我叫你一声你敢答应吗?

例如,安全公司proofpoint最近披露了一批这样的电子邮件:

在这封电子邮件中,一位“商业伙伴”说:你之前支付的1744美元保证金已经到了。我现在正在发送发票。请在附件中检查一下。

勒索界的“金角大王”:我叫你一声你敢答应吗?

在这封邮件中,一位“职业发展部经理”说:亲爱的xxx,你过得怎么样?我们还没有收到一笔钱。附件中有一个发票号码。你能查一下发生了什么事吗?顺便说一下,你的电话号码是xxxxxx,对吗?万一有什么紧急情况,我可以直接打电话给你。

勒索界的“金角大王”:我叫你一声你敢答应吗?

这些假邮件都是由黑客组织“ta530”发送的,这些邮件有无数个版本。关键问题是所有的发票号码、交易金额、收款人姓名、电话号码和位置都完全匹配,这让人感到震惊。

勒索界的“金角大王”:我叫你一声你敢答应吗?

这些黑客就像勒索中的金角国王:如果你敢承诺“爷爷在这里”,你就输了。

一般来说,这些高管的电脑包含公司的重要文件,如即将签署的合同和重要的客户名单。总之,作弊者掌握的原则是:如果你电脑里的文件能帮你赚到1000万元,那么你就不在乎用10万元来兑换数据。

勒索界的“金角大王”:我叫你一声你敢答应吗?

这种“人身攻击”并不少见。不久前,被中国威胁情报公司微步在线(Micro Step Online)曝光的“黑暗旅馆”(Dark Inn)组织,利用高管进入酒店的机会,通过酒店wi-fi窃取重要的商业资料。这些代价高昂的攻击中有许多都得到政府或商业巨头的秘密支持。然而,“ta530”似乎把这个游戏带到了一个新的水平。

勒索界的“金角大王”:我叫你一声你敢答应吗?

据估计,仅在美国,该组织就发送了30多万封“实名”欺诈和勒索电子邮件,而且相当数量的收件人的信息是准确的。如果如此多的欺诈邮件被调查并人工发送,即使每天可以发送10封邮件,也需要80年才能发送出去。因此,必须有一个“机器大规模生产”的自动化工具。安全专家猜测:

勒索界的“金角大王”:我叫你一声你敢答应吗?

“许多公司的高管信息将不同程度地暴露在社交媒体或公司网站上。这些信息可能有助于黑客进一步窃取他们的个人数据。”

勒索界的“金角大王”:我叫你一声你敢答应吗?

至于“金角国王”黑客用来获取如此准确的个人信息的“法宝”,目前还不得而知。但这种攻击方式对受害者来说非常危险,艾伯特·诺伯斯。

勒索界的“金角大王”:我叫你一声你敢答应吗?

当然,首先,你需要成为一名首席执行官。

来源:罗盘报中文网

标题:勒索界的“金角大王”:我叫你一声你敢答应吗?

地址:http://www.lzn4.com/lpbxw/5896.html