您现在的位置:主页 > 手机开奖历史纪录 >

“网络捕鲸”放长线亿美元

来源:本站原创 发布时间:2022-01-15 点击数:

  据报道,里马索斯卡斯在立陶宛注册了一家与总部位于中国台湾的广达电脑公司同名的公司,并以这个假广达的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和Facebook的供应商,里马索斯卡斯就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件,要求它们把欠广达的货款汇入假广达的银行账户。这些电子邮件发自伪造的广达公司电子邮箱,看上去像是广达员工发送的,因此成功骗取了谷歌和Facebook员工的信任。

  两年的时间里,里马索斯卡斯通过伪造电子邮件、公司发票以及相关文件说服了谷歌和Facebook的会计部门,诈骗了数千万美元。当这两家公司搞清楚到底发生了什么时,里马索斯卡斯已经骗取了超过1亿美元的款项,并迅速将骗取的资金汇入他东欧的银行账户中。

  同时,用户也习惯于将拼写错误等同于网络钓鱼,而将拼写、语法和展示无错的网站默认为合法的。还有另一个惯性思维是,“HTTPS==100%安全”——研究人员经常发现有威胁活动使用 Let’s Encrypt 凭证(使用域名验证SSL)来灌输危险的错误安全感。

  过去10年里最恶名昭彰的一些网络犯罪,就拿零售连锁店、大学和银行来说吧,都是由某用户打开了一封鱼叉式网络钓鱼邮件引发的。传统网络钓鱼采用广撒网战术,寄希望于中奖似的机会,鱼叉式网络钓鱼则是高度针对性的。

  技术研究公司 Vanson Bourne 将成功鱼叉式网络钓鱼攻击的平均经济影响定位在160万美元。利用收集到的信息和开源情报(OSINT)馈送,黑客为精选出来的一小部分雇员精心编制个性化的诱饵邮件。

  由于鱼叉式网络钓鱼邮件如此与众不同,传统信誉和垃圾邮件过滤往往检测不出其中包含的恶意内容。鱼叉式网络钓鱼攻击还能结合进发家伪造、多态URL和偷渡式下载来规避常规防护措施。

  声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。