骗局刷新:盘点2021年“最奇葩”的社会工程手法利-物。它可能是登录钓鱼网站、更改发票上的付款详情或打开包含恶意软件的文件,但无论采用何种形式,其基本目的都是相同的。这就是为什么我们强调“以人为本”的安全方法。人是目标,但通过正确的训练和保护,人也可以成为最好的防线。ProofPoint总结了过去一年中观察到的一些“最奇怪”的诱饵和社会工程策略,以进一步加强公众对社会工程策略的认识,并将遇到这种威胁的可能性降到最低。5.足球诱饵足球是世界上最受欢迎的运动之一,如果球员和他们的经纪人得到合适俱乐部的关注,他们都可以轻松赚到数百万美元。去年,ProofPoint研究人员观察到多个社会工程活动使用足球诱饵将恶意软件传播到法国、意大利和英国的俱乐部。在这些案例中,威胁者伪装成代表年轻的非洲和南美球员的体育经纪人,并表示有意加入俱乐部。[足球视频用作社交工程活动,其中包含一位名叫威廉的年轻足球运动员的真实镜头]恶意行为者向目标俱乐部发送的电子邮件包括看似合法的视频文件,以及训练和比赛精彩集锦的YouTube链接。但实际上,这些视频均来自网络搜索,活动中发送的一些YouTube链接也是公开的。但是,任何对视频感兴趣并下载并激活附加的MicrosoftExcel文档的受害者都将感染Formbook恶意软件。Formbook是一种著名的商业恶意软件,以其隐蔽性和易用性而著称。它主要利用钓鱼邮件进行传播。一旦用户不小心下载并打开邮件附件,恶意软件就会安装在终端上,窃取机密数据和敏感信息。FormBook主要窃取受害者的键盘输入和受害者设备(如键盘记录器)的某些软件数据,如浏览器、Email客户端、FTP客户端等个人信息,并使用C2控制命令来操纵他们的设备或服务器。这个案例警示我们,网络攻击者会不遗余力地熟悉即使是最小众或最专业的企业的习惯,并制定针对性很强的攻击策略。因此,任何企业都不能冒险!4.欺骗学者许多网络攻击者依靠海量、低特异性的电子邮件诱饵来撒下一张大网,希望猎获一个毫无戒心的受害者,进而进入有价值的公司网络。但这不是每个罪犯的作案手法。去年夏天,我们观察到一些涉及TA453的活动,这是一个与伊朗有联系的黑客组织,主要针对欧洲学者、持不同政见者、外交官和记者。这场运动的不同之处在于攻击者和受害者之间接触的性质和持续时间。2021年初,TA453开始冒充伦敦大学亚非研究所(SOAS)的高级研究员,使用相似的电子邮件地址来欺骗真正的学者。SOAS是一所专注于亚洲、非洲以及近东和中东的高等教育机构,这也为TA453提供了接触中东社会和政治领域各种专家的理想借口。[TA453社会工程活动中使用的虚假会议邀请]该活动的目标是通过虚假的网络研讨会注册页面窃取凭据,但在启动该计划之前,攻击者投入了大量时间与目标个人建立关系。并且不仅限于电子邮件通信,TA453还尝试通过电话和视频会议与受害者建立融洽关系。3.虚假但实用去年,一些备受瞩目的社会工程活动使用了“华而不实”——精心设计但不实用的诱饵,其中最著名的可能是BravoMovies——一种用于传播虚假流媒体网站BazaLoader的恶意软件。然而,一些攻击者反其道而行之,追求诱饵的实用性。在2021年8月的一次恶意软件分发活动中,攻击者发送了一个包含功能运费计算器的MicrosoftExcel文件。【提供Dridex恶意软件的功能性运费计算表】不幸的是,一旦受害者被“恶心真品”的诱饵设计所欺骗,他们将成功感染Dridex恶意软件。Dridex是一种针对Windows平台的木马,主要通过恶意垃圾邮件附件传播。它不仅能够联系远程服务器,发送有关受感染系统的信息,还可以根据命令下载和执行任意模块,还可以作为勒索软件攻击整个企业的立足点。2.好消息,坏消息网络攻击者也在试验这种社会工程技术。例如,在2021年圣诞节前夕举行的一场活动中,一些收件人收到了一个“坏消息”——通知他们他们已被公司解雇——而另一些收件人则收到了“好消息”,包括晋升和节日奖金。[来自同一Dridex恶意软件投放活动的发射和奖励主题诱饵]然而,尽管命运明显不同,但实际上两者都在传递“坏消息”——下载随附的Excel文件并单击“启用内容”,这导致Dridex银行木马被删除在受害者的电脑上。加载Dridex恶意软件后,接下来您将面对一个巨大的赎金页面。1.继承或中彩票——为什么不能两者兼而有之?你不小心得到了250万美元的遗产!等等,这其实和可口可乐在线活动奖金一样多。但RBC坚决没收你的意外之财,或者至少在总理贾斯汀特鲁多代表你进行干预之前是这样的。现在,加拿大首席大法官正在给您发电子邮件,告诉您支付100美元来解决所有这些问题。也就是说,您完成付款后,将以ATMVisa卡的形式获得250万美元的奖金。【精心设计的预付费欺诈电子邮件诱饵】这是去年电子邮件欺诈者精心设计的骗局。预付款诈骗是一种非常古老的社会工程学手段,但由于其种类繁多且翻新速度快,往往难以被发现,因此这种骗局的成功率仍然不俗。本文翻译自:https://www.proofpoint.com/us/blog/email-and-cloud-threats/rounding-2021s-strangest-social-engineering-tactic如有转载请注明出处。
