棕發美女挑逗政商高層 駭客「照騙」狂竊取機密
▲駭客使用米亞艾許這個假帳號進行情資竊取的活動。(圖/翻攝澳洲人報)
使用正妹照的網路詐騙層出不窮,現在連駭客都用這來盜取機密。美國資安公司「SecureWorks」2月發現疑似伊朗支持的駭客組織「Cobalt Gypsy」使用虛擬帳號,對中東的一家企業進行資料竊取的攻擊。
據《澳洲人報》報導,這名29歲的棕發美女名米亞艾許(Mia Ash)自稱興趣是攝影、住在倫敦且喜歡聽音樂,並在感情狀態寫上「一言難盡」,專門透過Facebook、Instagram、LinkedIn和Blogger等社交軟體,吸引能源、科技、航太科技等企業上班的資深員工。
當米亞合這些男子曖昧一陣子後,會請求對方幫忙做電腦問卷,並要求對方一定要在「辦公室」完成。當那些被騙的男子答應要求並點擊問卷時,被植入惡意程式的問卷便會入侵公司系統,盜取機密。
調查指出,「Cobalt Gypsy」花了一年的時間創造米亞這個角色,並用她來攻擊美國、印度、以色列及沙烏地阿拉伯等國,由於這背後牽扯到國家的戰略、政治和經濟利益,也被懷疑該駭客組織是由伊朗私下授權行動。對此,伊朗堅決否認和該組織有關係。
美人計從古至今都是間諜活動中常用的手法,尤其在冷戰時期最爲興盛,去年英國高級情報員曾警告官員要小心中國使用的美人計。但美國情報單位指出,英國也很愛用這招騙取情資。