美国司法部指控一名罗德岛妇女参与了针对政治候选人的网络钓鱼活动,并且包括Microsoft安全团队和参与竞选的人员在内的各种身份试图诱骗受害者进入提供帐户凭据。根据司法部的一份新闻稿,美国马萨诸塞州地区检察官办公室指控21岁的戴安娜·勒博(DianaLebeau)来自罗德岛克兰斯顿(R.I.Cranston),试图未经授权访问受保护的计算机。据美国司法部称,这些指控涉及Lebeau于2020年1月针对两名未具名的政治职务候选人以及与他们关系密切的约22名工作人员发起的网络钓鱼活动。美国助理检察官赛斯·科斯托也在起诉此案。当局表示,攻击分两个阶段进行,目标不同,DianaLebeau据称使用典型的网络钓鱼策略进行攻击,冒充受信任的同事,试图引诱受害者提供有关证书的信息。她甚至冒充其中一名候选人,企图窃取他的证件。两阶段活动活动的第一阶段发送了两套网络钓鱼电子邮件。据司法部称,其中一封自称来自竞选经理或其中一位竞选联合主席的信件要求收件人将他们的账户凭证放入随附的电子表格中,或点击一个链接,要求他们填写账户凭证在同一个谷歌表格中。据称,Lebeau还通过从微软的“安全团队”或工作场所的IT帮助台员工发送虚假的网络钓鱼消息,将候选人的配偶和其他同事作为目标。根据司法部的说法,这些电子邮件要求收件人提供帐户凭证或有关所涉计算机的其他信息,将它们添加到文件附件的电子表格中,或者在虚假的合法网站上提交数据。竞选活动的第二阶段发生在两个月后的3月,据称Lebeau向另一位政治职务候选人发送了网络钓鱼电子邮件,声称来自该候选人的电信和互联网提供商。这些电子邮件都包含一个伪造的登录链接,该链接似乎指向候选人的帐户,并要求收件人提供登录凭据。据司法部称,Lebeau还冒充候选人与有线电视和互联网提供商进行在线聊天,试图重置和获取候选人的帐户密码。判刑结果过于宽大,司法部称,考虑到勒博的行为没有经济或政治动机,也不是为任何外国政府、机构或代理人谋取利益,勒博将面临最高一年的监禁,一年的监管释放,处罚是最高100,000美元的罚款。然而,一位安全专家批评这项指控过于宽松,并建议政府应该像对待外国攻击者一样严肃对待这次袭击。安全和风险分析公司Gurucul的首席执行官SaryuNayyar在给Threatpost的电子邮件中说:“这是对网络钓鱼活动的非常难以置信的判决,因为指控文件没有显示Lebeau参与了财务或政治事务。从外国政府或代理人那里获得利益的动机。这个动机不是我们关心的,虽然这是国内的,但这看起来很像一个出于政治动机的攻击活动。纳亚尔建议,鉴于美国当前政治气候的“毒性”和尖锐两极分化,极端观点需要极端处理,我们不应该对勒博的攻击动机掉以轻心。她问:那么这名女子行凶的动机是什么?好奇的人想知道。本文翻译自:https://threatpost.com/doj-woman-phishing-politicians/166594/
