著名的社会工程攻击：12个狡猾的骗局

2015 年，网络设备制造商 Ubiquiti Networks 遭遇了所谓的 “企业电子邮件妥协”(BEC，也称为 “CEO骗局”)攻击。攻击者通过电子邮件向 Ubiquiti 香港子公司财务部门的员工发送了一封电子邮件，声称自己是该公司高级管理人员，并要求其将电汇转账给 “第三方”——实则是犯罪分子控制的账户。对于该财务人员究竟是如何被愚弄的，Ubiquiti 方面选择守口如瓶，该公司甚至表示 “没有证据表明我们的系统已被攻击者渗透”。

据悉，此次攻击造成该公司损失了 4670 万美元。在明确发现自己成为 BEC 攻击的受害者后，Ubiquiti 立即与银行取得联系，并追回大约 1500 万美元。

9. 不安全的情报局

在 2015 年和 2016 年，英国青少年凯恩·卡姆布尔 (Kane Camble) 设法通过社交工程作为他的切入点，成功获得了美国情报局主要人物的家庭和工作互联网帐户。例如，他打电话给 Verizon 并说服他们授权其对于中情局局长 John Brennan 的电子邮件帐户的访问权限，不过他并未能成功回答 Brennan 设置的安全问题(他的第一只宠物);他还曾致电 FBI 服务台，自称是 FBI 副主任 Mark Giuliano 并说服他们授权自己访问 Giuliano 账户的权限。一旦成功进入目标计算机后，他就会泄露机密信息并造成其他破坏;例如，他曾将国家情报局局长 Dan Coats 的电话转接给了 Free Palestine Movement.(自由巴勒斯坦运动)。

最终，Gamble 于 2016 年 2 月被捕，2017 年 10 月，Kane Gamble 承认十项与 2015 年底至 2016 年年初发生入侵案件有关的罪名。

10. 扰乱选举的鱼叉式钓鱼攻击

鱼叉式网络钓鱼是一种特殊的网络钓鱼变种，其攻击目标一般而言并非普通个人，而是特定公司、组织成员，因此被窃取的也并非一般的个人资料，而是其他高度敏感性资料，如知识产权及商业机密等。鱼叉式钓鱼的发起者很多时候是政府资助的黑客和黑客活动分子。

对于 2016 年俄罗斯政府资助的黑客而言，再没有比希拉里竞选美国总统时的竞选活动主席 John Podesta 更具价值的目标了。当时，Podesta 收到了一封虚假的 “账户重置” 电子邮件，该电子邮件看似是来自 Google，要求他登录并更改密码，但是隐藏在 bit.ly 链接缩短程序后面，提供链接的实际域名却是 myaccount.google.com-securitysettingpage.ml。

Podesta 对于这封电子邮件产生了疑惑，随后咨询了其中一名助手，但是无巧不成书，这名助手却将“非法”(illegitimate)输成了“合法”(legitimate)。结果，Podesta收到的反馈是“这是一封合法的电子邮件”，随后Podesta输入了自己的账户信息，俄罗斯黑客由此便成功访问并泄露了他的电子邮件，扰乱了希拉里·克林顿的总统竞选活动。

11. “我是新人”的借口

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!