研究人員能夠?qū)崟r觀看到電信詐騙操作的全過程
在互聯(lián)網(wǎng)中 “尼日利亞的郵件”這種古老騙術(shù)仍然被廣泛使用,尤其是那些希望借此謀取利益的騙子。當然,他們最好不要擺起石頭砸自己的腳。
安全公司SecureWorks通過討論對此給出了結(jié)腐論:一些詐騙犯被他們自己的惡意軟件所感染,而且是大規(guī)模的“自我感染”。這種情況致使研究人員看到了這些詐騙者的工作流程,然后一直截屏捕捉他們詐騙操作的全過程。
SecureWorks的研究小組在尋找命令控制服務器(C&C)的時候,發(fā)現(xiàn)了一個鍵盤記錄器登錄到了一個未受保護的網(wǎng)絡服務器上。一旦研究人員訪問詐騙者的電腦,就可以獲取密鑰記錄程序的輸出并且復制電子表格。自此,他們監(jiān)控了此犯罪團伙頭目達“數(shù)個月”之久,獲悉這個團伙中30多個人的真實身份。這個詐騙團伙被識破后很多人被逮捕,美國聯(lián)邦調(diào)查局也多次向公眾發(fā)出警告。
“我們可以看到他的聯(lián)系人、即時消息、使用的工具、受害者、大量的資金轉(zhuǎn)移及整個詐騙操作流程。”
詐騙過程如下:
從公共平臺上獲取目標郵件地址;
感染目標,以訪問他們的收件箱。通過查看郵箱內(nèi)容,騙子可以獲悉與目標受害者有經(jīng)濟往來關(guān)系的供應商;
最后詐騙者會創(chuàng)建一個類似供應商的電子郵件地址。例如,偽造的郵件 [email protected]代替真實郵件[email protected]。
最后只需要一次郵件交流,就可以實施詐騙。受害者通過電子郵件訂貨,騙子看到信息并將其轉(zhuǎn)發(fā)給接收者。下訂單后,在涉及到供應商發(fā)票問題的時候,騙子將郵件阻攔,然后偽造一個發(fā)票并將自己的銀行賬戶信息通過假冒郵箱轉(zhuǎn)發(fā)給受害者。
研究人員認為,“熟知其過程”是比“利用技術(shù)”更好的防御攻擊手段。
對于企業(yè)來說,每個人在處理銀行賬戶匯款的時候,都要認真檢查匯款信息,而不是僅僅通過電子郵件的內(nèi)容去匯款。另外你也可以從郵件中的發(fā)票信息找到電話,去確認發(fā)票的真實性。
京公網(wǎng)安備 11010502049343號