新闻链接：http://bobao.360.cn/news/detail/2891.html
新闻时间：2016-03-30 11:58:34
新闻正文：(美国)宾夕法尼亚州特雷迪芬镇警察局向驾驶员发出安全警告:一种通过精确的GPS信息对驾驶员进行钓鱼欺骗。驾驶员会收到攻击者发来的超速罚单信息;为了以假乱真,信息中包含了驾驶员准确的个人信息以及精确的驾驶位置数据。

同时电子邮件中带有一个附件,目前还不清楚附件是否属于恶意软件。为了安全起见,驾驶员应该避免打开附件,因为附件可能就是恶意软件,打开后可能会感染整个系统。

如何应对勒索威胁?

以下是攻击者发送过来的电子邮件样本(由执法机构提供):

From: Speeding Citation <Citation [at] safe-browsing [dot]com>

To: [REDACTED]

Date: 03/11/2016 03:08 PM

Subject: [External] Notification of excess speed

First Name: [REDACTED]

Last Name: [REDACTED]

Notification of excess speed

Route: [REDACTED]

Date: 8 March 2016

Time: 7:55 am

Speed Limit: 40

Detected Speed: 52

The Infraction Statement contains an image of your license plate and the citation which must be paid in 5 working days.

中文版本:

发件人:超速罚单Citation@safe-browsing.com

收件人:[绝密保留]

时间: 03/11/2016 03:08(下午)

主题:超速通知

名字: [绝密保留]

姓氏: [绝密保留]

超速通知

路线: [绝密保留]

日期:2016年3月8号

时间:7:55(上午)

限速:40

时速:52

违规声明中有您的牌照图片,罚单应在5个工作日内支付。

上周特雷迪芬镇警察局就此事提醒驾驶员注意提高警觉,同时迅速将这种欺骗方式告知其他警察局及地区法院。

目前尚不清楚攻击者的GPS数据信息来源,但从数据的精确性来看,警察局将疑虑放在一些交通和手机应用上。

虽然应用可能并不具有恶意性,但其收集到的信息使用可能是为了达到某种恶意目的。这就意味着这些应用很有可能是来自第三方的平台或直接从Google Play或iTunes上就能下载到。

还有一种可能就是记录信息的数据库不小心对外开放了(类似MongoDBde 默认配置就可能导致该问题),并且犯罪嫌疑人正在使用这些数据库信息。

特雷迪芬镇警察局提醒驾驶员无论在何种情况警察不会将罚单交由任何机构来处理。收到类似以上罚单信息邮件的时候应该忽略掉。

此时,尚不清楚该镇以外的驾驶员是否也收到了类上的欺骗邮件。

“因为很多人在乎其位置信息,导致其很容易就相信了这种钓鱼欺骗,这些看起来价值相对较低的数据却实现了攻击放大”一位来自Tripwire网络安全研究员(Craig Young)评论道。

虚假的罚单邮件通常情况下是很容易进行辨别的,但其包含了个人姓名以及驾驶路线,使得这种钓鱼欺骗的成功率大大增大。社会工程学作为黑客工具包中的最基本的工具,每位黑客都知道现实世界才是攻击的关键点。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课