北京時間13日據(jù)華爾街日報報道,華爾街高管相繼中招了一名電子郵件惡作劇者的騙局,高盛和花旗的CEO都是最新受害者,事件暴露出銀行業(yè)網(wǎng)絡(luò)技術(shù)安全防備不足的問題。高盛CEO貝蘭克梵、花旗CEO高沛德以及花旗的消費者銀行業(yè)務(wù)負(fù)責(zé)人卓曦文在周末回覆了匿名惡作劇者假扮成這兩家銀行高管發(fā)送的電子郵件。
這位惡作劇者周日在Twitter上發(fā)表了相關(guān)郵件交流的截圖。高盛和花旗也確認(rèn)了這些電子郵件交流的真實性。巴克萊CEO Jes Staley和英央行行長卡尼上個月也遭到了該惡作劇者的類似戲弄。
這些高管在回復(fù)惡作劇者時都沒有透露敏感信息,但這些中招事件的反復(fù)發(fā)生不免讓人擔(dān)心銀行業(yè)在防范在線威脅方面到底有沒有做好充分準(zhǔn)備。
上述惡作劇電子郵件模仿了廣為人知的“網(wǎng)絡(luò)釣魚”騙局。在這種情況下,詐騙者會嘗試讓對方點擊惡意鏈接,或嘗試通過看似無害的電子郵件獲取密碼等敏感信息。這些電子郵件可能以客戶發(fā)票、谷歌文檔共享或虛假的密碼重置請求的形式出現(xiàn)。
到目前為止,這位匿名惡作劇者似乎只是想讓高管尷尬,而不是為了獲取秘密信息或植入病毒。
不過令人擔(dān)心的是,如果銀行家能被這些無禮的惡作劇者騙到,那么也可能成為黑客用以入侵美國民主黨全國委員會電子郵件系統(tǒng)的釣魚攻擊的受害者,當(dāng)時黑客靠的就是一封要求重置密碼的虛假郵件。