大多數(shù)網(wǎng)絡(luò)攻擊的核心都是試圖說(shuō)服目標(biāo)受害者做一些“損己利人”——有傷個(gè)人利益卻能讓攻擊者獲益——的事情。它可能是登錄網(wǎng)絡(luò)釣魚(yú)站點(diǎn)、更改發(fā)票上的付款詳細(xì)信息或打開(kāi)包含惡意軟件的文件，但無(wú)論形式如何，其根本目的都是相同的。這也是我們強(qiáng)調(diào)“以人為本”的安全方法的原因所在。人是目標(biāo)，但經(jīng)過(guò)正確的培訓(xùn)和防護(hù)，人同樣也能成為最好的防線。

ProofPoint總結(jié)了過(guò)去一年觀察到的一些“最為奇怪的”誘餌和社會(huì)工程策略，以進(jìn)一步加強(qiáng)公眾都社會(huì)工程手段的認(rèn)知，并最大限度地降低遭遇這種威脅的可能性。

5、 足球誘餌

足球是世界上最受歡迎的運(yùn)動(dòng)之一，如果能引起合適俱樂(lè)部的注意，球員及其經(jīng)紀(jì)人都可以輕松賺取數(shù)百萬(wàn)美元。

去年，ProofPoint研究人員觀察到多個(gè)使用足球誘餌向法國(guó)、意大利和英國(guó)的俱樂(lè)部傳播惡意軟件的社會(huì)工程活動(dòng)。在這些案例中，威脅行為者冒充成代表非洲和南美年輕球員的體育經(jīng)紀(jì)人，并表達(dá)了期待加入俱樂(lè)部的意圖。

【用作社會(huì)工程活動(dòng)的足球視頻，其中包含一位名叫William的年輕足球運(yùn)動(dòng)員的真實(shí)鏡頭】

惡意行為者發(fā)送給目標(biāo)俱樂(lè)部的電子郵件中包括看似合法的視頻文件，以及展示訓(xùn)練和比賽精彩集錦的YouTube鏈接。但實(shí)際上，這些視頻都是網(wǎng)絡(luò)搜索而來(lái)，且活動(dòng)中發(fā)送的一些YouTube鏈接也是可以公開(kāi)訪問(wèn)的。不過(guò)，任何對(duì)這段視頻足夠感興趣并下載且啟用附加的Microsoft Excel文檔的受害者，都會(huì)感染Formbook惡意軟件。

Formbook是一款著名的商業(yè)惡意軟件，因其隱蔽且易用的特點(diǎn)聞名。其主要利用釣魚(yú)郵件進(jìn)行傳播，一旦用戶不小心下載打開(kāi)郵件附件，該惡意軟件將會(huì)安裝到終端上竊取機(jī)密數(shù)據(jù)和敏感信息。FormBook主要會(huì)從受害者的設(shè)備(如鍵盤(pán)記錄器)中竊取受害者的鍵盤(pán)輸入以及某些軟件的數(shù)據(jù)，例如瀏覽器，Email客戶端和FTP客戶端等個(gè)人信息，并使用C2的控制命令來(lái)操縱他們的設(shè)備或者服務(wù)器。

這個(gè)案例警告我們，網(wǎng)絡(luò)攻擊者將不遺余力地熟悉即使是最利基或?qū)I(yè)企業(yè)的習(xí)慣，并制定極具針對(duì)性的攻擊策略。因此，任何企業(yè)都不能心存僥幸!

4、 欺騙學(xué)者

許多網(wǎng)絡(luò)攻擊者依靠海量、低特異性的電子郵件誘餌，撒下一張大網(wǎng)，希望獵到一個(gè)不知情的受害者，進(jìn)而訪問(wèn)有價(jià)值的公司網(wǎng)絡(luò)。但這不是每個(gè)犯罪分子的作案手法。

去年夏天，我們觀察到一些涉及TA453——一個(gè)與伊朗相關(guān)聯(lián)的黑客組織，主要針對(duì)歐洲學(xué)者、異見(jiàn)人士、外交官和記者——的活動(dòng)。這次活動(dòng)的不同之處在于攻擊者和受害者之間接觸的性質(zhì)和持續(xù)時(shí)間。

2021年初，TA453 開(kāi)始冒充倫敦大學(xué)亞非學(xué)院(SOAS)研究所的高級(jí)研究員，使用相似的電子郵件地址欺騙真正的學(xué)者。SOAS是專(zhuān)門(mén)研究亞洲、非洲和近東和中東的高等教育機(jī)構(gòu)，這也為T(mén)A453提供了聯(lián)系中東社會(huì)和政治領(lǐng)域各種專(zhuān)家的理想借口。

【TA453社會(huì)工程活動(dòng)中使用的虛假會(huì)議邀請(qǐng)】

此次活動(dòng)的目標(biāo)是通過(guò)一個(gè)虛假的網(wǎng)絡(luò)研討會(huì)注冊(cè)頁(yè)面竊取憑據(jù)，但在啟動(dòng)這個(gè)計(jì)劃之前，攻擊者投入了大量時(shí)間與目標(biāo)人物建立關(guān)系。而且它不僅限于電子郵件通信，TA453 還試圖通過(guò)電話和視頻會(huì)議與受害者建立融洽關(guān)系。

3、 假但實(shí)用

去年，一些備受矚目的社會(huì)工程活動(dòng)都使用了“華而不實(shí)”——制作精良卻并不實(shí)用——的誘餌，其中最著名的可能是BravoMovies ——一個(gè)用于傳播BazaLoader惡意軟件的虛假流媒體網(wǎng)站。

不過(guò)，有些攻擊者卻反其道而行，追求誘餌的實(shí)用性。在2021年8月的一次惡意軟件傳播活動(dòng)中，攻擊者發(fā)送了一個(gè)Microsoft Excel文件，其中包含一個(gè)功能性運(yùn)費(fèi)計(jì)算器。

【提供Dridex惡意軟件的功能性運(yùn)費(fèi)計(jì)算器電子表格】

不幸的是，一旦受害者被誘餌“以假亂真”的設(shè)計(jì)所誘騙，便會(huì)成功感染Dridex惡意軟件。Dridex是一款針對(duì)Windows平臺(tái)的木馬，主要通過(guò)惡意垃圾郵件附件進(jìn)行傳播。它不僅能夠聯(lián)系遠(yuǎn)程服務(wù)器，發(fā)送有關(guān)感染系統(tǒng)的信息，而且還可以根據(jù)命令下載并執(zhí)行任意模塊，還可以作為整個(gè)企業(yè)范圍內(nèi)勒索軟件攻擊的立足點(diǎn)。

2、好消息，壞消息

A/B測(cè)試(A/B testing，也稱拆分測(cè)試，比較兩種模式查看哪個(gè)更好)對(duì)于大多數(shù)營(yíng)銷(xiāo)人員來(lái)說(shuō)是一個(gè)再熟悉不過(guò)的概念，但似乎一些網(wǎng)絡(luò)攻擊者也正在試驗(yàn)這種社會(huì)工程技術(shù)。例如，在2021年圣誕節(jié)前發(fā)生的一項(xiàng)活動(dòng)中，一些收件人收到一條“壞消息”——通知他們已被公司辭退，而另一些人則收到了晉升和假期獎(jiǎng)金的“好消息”。

【來(lái)自同一Dridex惡意軟件交付活動(dòng)的辭退和獎(jiǎng)金主題誘餌】

然而，盡管命運(yùn)明顯不同，但這兩條消息實(shí)際上都在傳遞“壞消息”——下載附加的Excel文件并單擊“啟用內(nèi)容”就會(huì)導(dǎo)致Dridex銀行木馬被投放到受害者的計(jì)算機(jī)上。而加載完Dridex惡意軟件，接下來(lái)您將面臨的將是巨額勒索通知頁(yè)面。

1、遺產(chǎn)或中獎(jiǎng)——為什么不能兩者兼而有之?

您意外收到了250萬(wàn)美元的遺產(chǎn)!等等，實(shí)際上，它是相同金額的可口可樂(lè)線上活動(dòng)獎(jiǎng)金。但是加拿大皇家銀行一心要沒(méi)收您的意外之財(cái)，或者說(shuō)至少在賈斯汀·特魯多(Justin Trudeau)總理代表您進(jìn)行干預(yù)之前，事情是這樣的。

現(xiàn)在，加拿大首席大法官正在給您發(fā)送電子郵件，告知您只需支付100美元即可解決所有這些問(wèn)題。也就是說(shuō)，只要您完成付款，250萬(wàn)美元的獎(jiǎng)金就會(huì)以ATM Visa卡的形式提供給您。

【精心設(shè)計(jì)的預(yù)付費(fèi)欺詐電子郵件誘餌】

這是去年一位電子郵件欺詐者精心設(shè)計(jì)的騙局。預(yù)付費(fèi)欺詐是一種非常古老的社會(huì)工程策略，但由于其種類(lèi)繁多且翻新極快，每每讓人防不勝防，所以這種騙局的成功率還是可觀的。

本文翻譯自：https://www.proofpoint.com/us/blog/email-and-cloud-threats/rounding-2021s-strangest-social-engineering-tactic如若轉(zhuǎn)載，請(qǐng)注明原文地址。