美國司法部指控羅德島州的一名婦女參與了針對政治候選人和相關(guān)人員的網(wǎng)絡(luò)釣魚攻擊活動，該攻擊活動的幕后團伙冒充各種身份的工作人員，包括微軟安全團隊和參與競選的工作人員，試圖欺騙受害者提供賬戶憑證。

[[404916]]

根據(jù)司法部的一份新聞稿，美國馬薩諸塞州地區(qū)檢察官辦公室指控21歲的Diana Lebeau(來自R.I.Cranston)企圖未經(jīng)授權(quán)訪問受保護的計算機。

據(jù)司法部稱，這項指控和Lebeau涉嫌從2020年1月開始對兩名未透露姓名的政治職位候選人以及他們身邊的大約22名工作人員發(fā)起的網(wǎng)絡(luò)釣魚活動有關(guān)。同時美國助理檢察官Seth Kosto也正在起訴此案。

當(dāng)局說，此次攻擊活動分了兩個階段進行，目標(biāo)也各不相同，據(jù)稱Diana Lebeau采用了典型的網(wǎng)絡(luò)釣魚戰(zhàn)術(shù)來進行攻擊，即冒充受害者所信任的同事的身份，試圖誘使他們提供出證書的相關(guān)信息。她甚至還冒充了其中一名候選人，試圖竊取他的證書資料。

兩個階段的攻擊活動

該攻擊活動的第一階段發(fā)送了兩套釣魚郵件。據(jù)司法部稱，其中一封聲稱是來自競選團隊的經(jīng)理或競選團隊的一名聯(lián)合主席的，要求收件人將他們的賬戶憑證放入一個附加的電子表格中，或者點擊一個鏈接，要求他們在同樣的一個谷歌表格中填寫賬戶憑證。

據(jù)稱，Lebeau還針對候選人的配偶和其他同事發(fā)送了偽造的來自微軟 "安全團隊 "或工作場所的IT服務(wù)臺員工的釣魚信息。

據(jù)司法部稱，這些電子郵件要求收件人提供賬戶憑證或相關(guān)的計算機的其他信息，將其添加到文件附加的電子表格中，或者在一個偽造的合法網(wǎng)站上進行數(shù)據(jù)提交。

該攻擊活動的第二階段是在兩個月后的3月，據(jù)稱Lebeau針對另一位政治職位候選人發(fā)送了釣魚郵件，聲稱自己是來自該候選人的電信和互聯(lián)網(wǎng)供應(yīng)商。這些電子郵件都包含了一個虛假的登錄鏈接，看起來是為了解決該候選人賬戶的問題，并且需要收件人提供登錄憑證。

根據(jù)司法部的說法，Lebeau還在與有線電視和互聯(lián)網(wǎng)供應(yīng)商的在線聊天中冒充該候選人，試圖重新設(shè)置并獲得該候選人的賬戶密碼。

判處結(jié)果過于寬松

據(jù)司法部稱，考慮到Lebeau的行為沒有經(jīng)濟或政治動機，也沒有為任何外國政府、機構(gòu)或代理人謀取利益，Lebeau將面臨最高一年的監(jiān)禁、一年的監(jiān)督性釋放、最高10萬美元的罰款的懲罰。

然而，一位安全專家批評了這項指控并且他認為這樣的判處太過于寬松，并建議政府應(yīng)該像對待國外攻擊者一樣認真對待這次的攻擊行動。

安全和風(fēng)險分析公司Gurucul的首席執(zhí)行官Saryu Nayyar在給Threatpost的一封電子郵件中說：

納亞爾建議，鑒于美國當(dāng)前政治氣候的 "毒性 "和急劇兩極化的態(tài)勢，極端的觀點需要進行極端的處理，我們不應(yīng)該輕視Lebeau的攻擊動機。

她問：那么這個女人的攻擊動機到底是什么呢?好奇的人們都想知道。

本文翻譯自：https://threatpost.com/doj-woman-phishing-politicians/166594/