如果用一句話說明騙子勒索你的步驟,那就是:
發送一封郵件,讓你誤以為是朋友或同事發來的,從而點擊了其中的鏈接或附件,你會發現重要文件被壞人鎖定了,接下來就是最后一步——你付贖金解鎖重要的文件。
那么釣魚郵件怎樣偽裝才能讓你放松警惕呢?當然是在郵件內容里表現出對你了如執掌,如你肚里的蛔蟲。比如最好能說出你今天早點吃的是什么,昨天晚上夢到了誰等等。。。說來這也算一種“定制化服務”,是騙子“專業性”的體現。
當然,有錢“黑”遍天下,沒錢寸步難行,調查一個人是需要成本的。摸清一個人的私人信息和社會關系需要定制化很多黑客工具,具體成本可能達到幾千甚至上萬美元,這不會比雇傭一個私家偵探便宜。對于刀頭舔血的黑客來說,投入產出比是他們最在乎的事情。所以廣大 Diors 可以暫時把心放到肚子里,目前這種“私人定制”的攻擊絕大多數是針對公司高管的。
一些金融服務或零售業公司的財務主管、副總裁或者總監這樣的C"X"O才是黑客們下手的對象。所以,某種程度上說,收到勒索郵件是一種身份和地位的象征。。。
比如安全公司 Proofpoint 最近就曝光了一批這樣的郵件:
在這封郵件里,一位“業務伙伴”說:您之前付的1744美元定金已經到賬了,我現在把發票發來,請在附件里查收。
在這封郵件里,某個“事業發展部經理”說:親愛的XXX,最近怎么樣?有一筆款我們還沒收到,附件里有發票號,你可不可以查詢一下發生了什么問題?對了,你的電話是:XXXXXX沒錯吧,以后有著急的情況我可以直接給你打電話。
這些以假亂真的郵件都是由黑客組織“TA530”發出的,而這類郵件還有數不勝數的版本。關鍵的問題是,所有的發票號、交易金額、收件人的姓名、電話、職位都嚴絲合縫,正確得讓人虎軀一震。
這些黑客就像勒索界的金角大王:叫你一聲,如果你敢答應“爺爺在此”,那么你就輸了。
一般來說,這些高管的電腦里都存有公司的重要文件,例如馬上就要簽訂的合同,重要的客戶名錄。總之騙子掌握的原則就是:如果你電腦里的文件可以幫助你賺1000萬,那么你是不在乎用10萬來贖回這些資料的。
這種“私人定制”的攻擊其實并不罕見。不久前被中國威脅情報公司微步在線曝光的“暗黑客棧”組織就曾經利用高管入駐酒店的機會,通過酒店 Wi-Fi 盜取重要的商業資料。這種耗資不菲的攻擊很多都是由政府或商業巨頭暗中支持的。不過“TA530”似乎把這種玩法“玩出了新高度”。
根據測算,僅僅在美國,這個組織就發送了三十多萬封“實名制”的詐騙勒索郵件,而且相當數量的收件人信息是準確無誤的。這么多詐騙郵件如果通過手動調查和發送,就算每天可以發10封,也需要80年才能發完。所以這其中一定有“機器大生產”的自動化工具。威脅情報公司微步在線CEO薛鋒表示:
很多公司的高管信息都會不同程度暴露在社交媒體或者公司網站上,例如 Linkedin 或其他社交媒體,另外在一些演講的 PPT 上也可以輕易獲得高管的郵箱等信息。這些信息有可能為黑客進一步盜取他們的個人資料提供了便利。
至于“金角大王”黑客究竟使用了什么“法寶”弄到了這么準確的個人信息,目前還不得而知。但是這樣的攻擊手段對于受害者來說雌雄莫辨,確實非常危險。
當然,首先你需要是一位CXO。
京公網安備 11010502049343號