研究人員能夠?qū)崟r觀看到電信詐騙操作的全過程
在互聯(lián)網(wǎng)中 “尼日利亞的郵件”這種古老騙術(shù)仍然被廣泛使用,尤其是那些希望借此謀取利益的騙子。當(dāng)然,他們最好不要擺起石頭砸自己的腳。
安全公司SecureWorks通過討論對此給出了結(jié)腐論:一些詐騙犯被他們自己的惡意軟件所感染,而且是大規(guī)模的“自我感染”。這種情況致使研究人員看到了這些詐騙者的工作流程,然后一直截屏捕捉他們詐騙操作的全過程。
SecureWorks的研究小組在尋找命令控制服務(wù)器(C&C)的時候,發(fā)現(xiàn)了一個鍵盤記錄器登錄到了一個未受保護(hù)的網(wǎng)絡(luò)服務(wù)器上。一旦研究人員訪問詐騙者的電腦,就可以獲取密鑰記錄程序的輸出并且復(fù)制電子表格。自此,他們監(jiān)控了此犯罪團(tuán)伙頭目達(dá)“數(shù)個月”之久,獲悉這個團(tuán)伙中30多個人的真實身份。這個詐騙團(tuán)伙被識破后很多人被逮捕,美國聯(lián)邦調(diào)查局也多次向公眾發(fā)出警告。
“我們可以看到他的聯(lián)系人、即時消息、使用的工具、受害者、大量的資金轉(zhuǎn)移及整個詐騙操作流程。”
詐騙過程如下:
從公共平臺上獲取目標(biāo)郵件地址;
感染目標(biāo),以訪問他們的收件箱。通過查看郵箱內(nèi)容,騙子可以獲悉與目標(biāo)受害者有經(jīng)濟(jì)往來關(guān)系的供應(yīng)商;
最后詐騙者會創(chuàng)建一個類似供應(yīng)商的電子郵件地址。例如,偽造的郵件 payments@securworks.com代替真實郵件payments@secureworks.com。
最后只需要一次郵件交流,就可以實施詐騙。受害者通過電子郵件訂貨,騙子看到信息并將其轉(zhuǎn)發(fā)給接收者。下訂單后,在涉及到供應(yīng)商發(fā)票問題的時候,騙子將郵件阻攔,然后偽造一個發(fā)票并將自己的銀行賬戶信息通過假冒郵箱轉(zhuǎn)發(fā)給受害者。
研究人員認(rèn)為,“熟知其過程”是比“利用技術(shù)”更好的防御攻擊手段。
對于企業(yè)來說,每個人在處理銀行賬戶匯款的時候,都要認(rèn)真檢查匯款信息,而不是僅僅通過電子郵件的內(nèi)容去匯款。另外你也可以從郵件中的發(fā)票信息找到電話,去確認(rèn)發(fā)票的真實性。