【禮物陷阱】復古欺詐郵件再度流行
「Best Buy 感謝閣下多年支持!現在附上本公司50 美元儲值禮物卡,可選購指定商品,商品清單可於 USB 手指內查看。」當你收到附有 Best Buy 禮物卡嘅感謝信,你會唔會想八吓有乜嘢換?除非你無幫襯過 Best Buy,戒心可能會大啲,但如果你又係 Best Buy 常客,真係好易中招㗎喎!
美國 FBI 最近發現,國內正流行一種復古欺詐手法。犯罪集團 FIN7 Gang 利用購物卡,利誘對象將裝有惡意程式嘅 USB 手指插入個人電腦。的確,當身穿美國郵政署制服嘅郵差,將信件抬頭印有 Best Buy Logo 嘅感謝信連購物卡交到你手上,你好有可能會相信呢封信係真嘅,正如你喺香港突然收到經常幫襯開又係會員嘅大型連鎖超級市場感謝信,都未必會懷疑造假,於是好大機會將隻 USB 手指插入個人電腦,睇吓有乜嘢好換先,結果部電腦就咁被入侵喇。
其實呢招絕對唔新,古祖電腦罪犯都曾經試過派發 Floppy 或 CD-ROM 等儲存媒體,入侵個人電腦,逼受害人交錢解封上鎖電腦。可能時隔大耐,又或當主流罪犯「改道」以 Spam Mail 或通訊程式等網上渠道千里投毒時,回歸以實物播毒呢個手法反而令人防不勝防,正如後生一輩都唔知轉盤電話點用一樣。
USB 呢道城門,保安系統一向重兵鎮守,大部分企業更加會鎖死公司內部電腦嘅 USB 插頭,唔俾員工使用。不過,一般對 USB 裝置嘅防犯都有一個死穴,就係只要 USB 裝置假扮成鍵盤,一般都可以繞過防禦工具直入作業系統。今次犯罪集團使用嘅 BadUSB,就係假扮成 USB 鍵盤,一經插入,電腦就會執行一連串「輸入按鍵」指令,然後連線去犯罪集團嘅 C&C 伺服器,下載及安裝惡意程式 Griffon。為咗減少受害者嘅疑慮,點解插入後無乜反應,呢個時間惡意程式會彈出「Window 不能辨識最新連接的 USB」提示,等受害者以為作業系統要搜尋驅動程式,再俾啲耐性等多陣,結果當然乜都等唔到,然後再發現張禮物卡根本係假嘅。至於會唔會懷疑自己部電腦中咗毒呢?就好睇受害者有無呢方面嘅認識喇。根據網絡安全專家研究,Griffon喺安裝後,係可以攞到以下內容:
- 用戶名稱
- 主機名稱
- 用戶系統權限
- 網域名稱
- 主機型號
- 作業系統資訊
- 有否安裝Office 或 Adobe Acrobat
- 正在執行工作
- 受感染主機是否虛擬機械
相關文章:【竊聽風暴】Google、Amazon智能喇叭偷錄密碼
