棕發美女挑逗政商高層 駭客「照騙」狂竊取機密

駭客使用米亞艾許這個假帳號進行情資竊取的活動。(圖/翻攝澳洲人報)

國際中心綜合報導

使用正妹照的網路詐騙層出不窮,現在連駭客都用這來盜取機密美國資安公司「SecureWorks」2月發現疑似伊朗支持的駭客組織「Cobalt Gypsy」使用虛擬帳號,對中東的一家企業進行資料竊取的攻擊。

據《澳洲人報》報導,這名29歲的棕發美女名米亞艾許(Mia Ash)自稱興趣攝影、住在倫敦且喜歡聽音樂,並在感情狀態寫上「一言難盡」,專門透過Facebook、Instagram、LinkedIn和Blogger等社交軟體,吸引能源科技航太科技等企業上班的資深員工

當米亞合這些男子曖昧一陣子後,會請求對方幫忙做電腦問卷,並要求對方一定要在「辦公室」完成。當那些被騙的男子答應要求並點擊問卷時,被植入惡意程式的問卷便會入侵公司系統,盜取機密。

調查指出,「Cobalt Gypsy」花了一年的時間創造米亞這個角色,並用她來攻擊美國、印度以色列沙烏地阿拉伯等國,由於這背後牽扯到國家戰略政治經濟利益,也被懷疑該駭客組織是由伊朗私下授權行動。對此,伊朗堅決否認和該組織有關係

美人計從古至今都是間諜活動中常用的手法,尤其在冷戰時期最爲興盛,去年英國高級情報員曾警告官員小心中國使用的美人計。但美國情報單位指出,英國也很愛用這招騙取情資。