01
冒充官员实施诈骗
境外间谍情报机构会预先构建与目标电子邮件地址高度相似的电子邮件登录界面,冒充电子邮件服务提供商,向指定用户发送虚假的“高风险账户警示信息”电子邮件。 目标点击后,会弹出“高仿”登录界面。 一旦输入账号和密码,就会被海外间谍控制。
真实案例:2021年,我国某秘密军事企业的一名工作人员收到一封来自电子邮件服务提供商伪装成警告信息的“钓鱼”电子邮件。 被诱导点击后,其工作邮箱账号密码被泄露。 海外间谍机构利用该密码登录他的邮箱,窃取了大量敏感工作信息。
02
个性化定制 精准窃密
境外间谍情报机构会提前收集分析相关电子邮件用户信息,筛选出有价值的目标,并根据其关注的热点事件、工作事项或个人事务进行针对性打击。 “定制”的邮件标题和内容旨在降低目标用户对“钓鱼”邮件的防范,诱导其下载恶意、攻击性文件,实现“精准”窃密。
真实案例:2022年,某市政府部门工作邮箱收到一封冒充县委办公室的电子邮件。 附件标题为《干部年度考核及审批》。 出于对所辖机关、单位的信任,市政府工作人员在未经核实的情况下,点击了“钓鱼”邮件中伪装成附件的攻击性文件,导致邮箱内部信息被盗。
03
窃取账户和冒充身份
海外间谍情报机构还会利用被盗的个人账户窃取机密,“侵入”目标的电子邮件或社交软件,发送其好友、联系人等可能感兴趣的“钓鱼”电子邮件,并利用其好友、联系人等。联系人的“不设防”心态达到窃取敏感信息或诱导下载恶意、攻击性文件的目的。
真实案例:2020年,海外间谍情报机构提前控制了某地某党校教授的电子邮件,并利用其教授身份发送了一封主题为“深度剖析某次全会精神》发给电子邮件中的联系人。 相关收件人点击查看。 结果,多个电子邮件地址被盗。
本文来源于网络。发布者:rmltwz,转转请注明出处:https://www.rmltwz.com/190909.html
