案例合集-6个真实的社会工程攻击案例
一、价值 1 亿美元的谷歌和脸书的鱼叉式网络钓鱼骗局
据国外消息,称有史以来最大规模的社会工程学攻击是由来自立陶宛的男子Evaldas Rimasauskas 进行的。
他的目标是世界上最大的两家公司:谷歌和脸书。这场骗局的大致流程如下:
Rimasauskas 和他的团队成立了一家假公司,冒充与谷歌和脸书合作的供应商,并且以公司名义设立了银行账户。
然后,他们向谷歌和脸书的特定的员工(比如财务人员)发送网络钓鱼电子邮件,大致内容为引导这些员工将钱存入他的欺诈账户。2013 年至 2015 年间,Rimasauskas 及其同伙诈骗了这两家科技巨头超过 1 亿美元。
美国司法部对该案件公开披露的原文地址
https://www.justice.gov/usao-sdny/pr/lithuanian-man-pleads-guilty-wire-fraud-theft-over-100-million-fraudulent-business
二、伪造美国劳工部的电子邮件网络钓鱼攻击
2022 年 1 月,Bleeping Computer 描述了一次复杂的网络钓鱼攻击,该钓鱼的目的是为了窃取他人的Office365凭据,攻击者模仿美国劳工部 (DoL)的身份。
该攻击使用两种方法来冒充 DoL 的电子邮件地址:欺骗实际的 DoL 电子邮件域 (reply@dol[.]gov) 和购买相似的域,包括但不限于如下
dol-gov[.]comdol-gov[.]usbids-dolgov[.]us
因为这些域名可能尚未包含在反网络钓鱼列表中,选择使用这些域名来作为邮箱后缀进行发件则有很大机率通过目标组织的邮件安全网关。
这些邮件中使用了劳工部的官方logo,并且经过专业撰写,大致内容为“邀请收件人竞标政府项目,同时攻击者在邮件附带的所谓招标说明的PDF内容中嵌入了“立即投标”的按钮,用来引诱目标点击该按钮。
单击该链接后,用户会被重定向到一个网络钓鱼网站,该网站看起来与实际的 DoL 网站相同,托管在 bid-dolgov[.]us 等 URL 上。虚假竞标网站指示用户输入其 Office 365 凭据。该网站在用户第一次输入后会显示“错误”消息,确保目标至少输入两次凭据,从而减少输入错误凭据的可能性。
三、针对英国能源公司的深度伪造攻击
2019 年 3 月,英国的一家能源供应商的首席执行官接到了来自老板的电话
后者要求他将资金发送给匈牙利供应商,来电者表示请求很紧急,要求高管在一小时内付款。并且电话里的人声音听起来和他的老板一模一样,以至于首席执行官最终将 243,000 美元转给了所谓的“匈牙利供应商”的银行账户,而实际上该账户是黑客的。
负责诈骗这家英国能源公司的黑客一共打了三通电话。当243,000美元的转账完成后,黑客打了第二次电话说母公司已经转账以偿还这家英国公司的费用,
当天晚些时候,他们再次冒充首席执行官打了第三次电话,要求再次付款。由于偿还资金的转账尚未到达,而且第三个电话是奥地利的电话号码,因此该高管产生了怀疑。他没有支付第二笔费用。
四、Microsoft 365 网络钓鱼诈骗窃取用户凭据
2021 年 4 月,安全研究人员发现了一种商业电子邮件泄露 ( BEC ) 骗局,该骗局会诱骗收件人在其设备上安装恶意代码。 下面是攻击的工作流程。
目标会收到一封空白电子邮件,其主题会有非常强的针对性。该电子邮件包含一个看起来像 Excel 电子表格文件 (.xlsx) 的附件。但实际上是一个伪装的 .html 文件。
打开(伪装的).html 文件后,目标将被重定向到包含恶意代码的钓鱼网站。该代码会触发弹出通知,告诉用户他们已从 Microsoft 365 注销,并邀请他们重新输入登录凭据。而当你输入凭据后,钓鱼网站则会将用户的凭据发送给网络犯罪分子。
五、谷歌云盘协作骗局
2020 年底,出现了一种新颖但简单的社会工程骗局,利用谷歌云端硬盘的通知系统。
首先在云端硬盘创建一个包含钓鱼网站恶意链接的文档。然后,诈骗者在文档的评论中标记他们的目标,要求该人协作或帮助。
一旦目标被标记,目标就会收到来自谷歌的合法电子邮件通知,其中包含评论文本和相关文档的链接。
如果骗局成功,受害者将查看文档、阅读评论,并因被要求写作或帮助而感到受宠若惊。然后,受害者将单击恶意链接,访问网络钓鱼站点,并输入其登录凭据或其他个人数据。
这个骗局特别聪明,因为它利用谷歌的电子邮件通知系统来增加合法性。此类通知直接来自谷歌,不太可能触发垃圾邮件过滤器。与所有社会工程攻击一样, 谷歌云盘协作骗局利用了受害者在帮助他人的情况所产生的情绪:自豪和慷慨。
六、德克萨斯州总检察长警告快递公司诈骗
在 2020 年 9 月,德克萨斯州总检察长发布了一份新闻稿,警告居民注意来自快递的欺诈短信。
该骗局的受害者收到了一条假冒来自 DHL、UPS 或 FedEx 等快递公司的欺诈短信。短信主要是告诉受害者有一些因为受害者个人原因而没有送达的包裹,希望其点击链接后进行查看。点击链接后,目标被要求提供个人信息和信用卡详细信息。
德克萨斯州总检察长警告所有德克萨斯人不要点击该链接。他表示,快递公司不会以这种方式与顾客沟通。
重要提示:切勿回复任何可疑消息、单击短信中的链接或通过短信泄露个人或公司信息。
