首页 > 资讯 > 科技 > 正文
2022-08-27 14:54

剖析一个短信网络钓鱼骗局

A compilation of text messages from a text phishing scam
A compilation of text messages from a text phishing scam

上周,基于文本的网络钓鱼诈骗的增长对Axios造成了严重影响,几名员工收到了假短信,声称是公司总裁兼联合创始人罗伊•施瓦茨发来的。

大图:根据联邦贸易委员会,我们深入调查了最近针对Axios员工的活动,以了解更多关于这些骗局是如何运作的——特别是今年关于短信骗局的报道第一次超过了关于电子邮件骗局的报道。

发生了什么:上周五,几名员工在公司Slack频道上分享了他们收到的可疑短信的截图。

  • 这些信息针对的是全国各地和不同部门的员工,每一条信息都是针对特定个人的。
  • 几名员工在Slack上承认,他们回复了第一条信息,因为这似乎是合法的——但到目前为止,除了最初的回复,似乎没有人与骗子有过接触。
  • 至少有一名员工表示,他们在一周内收到了两次这条信息:一次是罗伊发来的,另一次是假装成首席执行官兼联合创始人吉姆•范德黑发来的。
  • 不是每个人都收到了这条消息——我(一个新员工)和我的编辑(一个资深编辑)都没有收到。

原理:我把这些信息给网络安全公司Sophos的研究员切斯特·威斯涅夫斯基(Chester Wisniewski)看,他立刻认出了这些信息。

  • 他解释说,这个骗局的目的是让人们购买礼品卡,然后把卡片的条形码照片寄回来。这为骗子提供了免费的、难以追踪的资金。
  • 这个骗局已经运行多年了,但维斯涅夫斯基说,这是他第一次看到这样的例子这些骗子把同一家公司的几个员工同时作为目标。
  • 骗子很可能获得了之前泄露的电话号码和工作经历Wisniewski告诉Axios,他们会自动将第一条短信发送给列表上的一部分人,这样做的成本很低,甚至没有成本。
  • o只要有人回答,人类就会接管公司让它更可信。

阴谋:在Axios宣布将被Cox Enterprises收购后不久,就有消息传来。

  • 但威斯涅夫斯基怀疑这个骗局与这笔交易有关——如果是的话,第一封邮件就会提到让员工参与进来。

威胁级别:基于文本的诈骗的增长是黑客攻击人们的手机而不是他们的电子邮件收件箱的更大趋势的一部分。

  • 2020年,十几岁的黑客冒充推特员工,向他们索要登录凭证,从而进入了前总统奥巴马和当时的总统候选人拜登等人的推特账户。

聪明点:如果你收到类似的信息或电话询问敏感的公司信息,不要参与并报告给你公司的IT专业人员。