棕发美女挑逗政商高层 骇客「照骗」狂窃取机密
▲骇客使用米亚艾许这个假帐号进行情资窃取的活动。(图/翻摄澳洲人报)
使用正妹照的网路诈骗层出不穷,现在连骇客都用这来盗取机密。美国资安公司「SecureWorks」2月发现疑似伊朗支持的骇客组织「Cobalt Gypsy」使用虚拟帐号,对中东的一家企业进行资料窃取的攻击。
据《澳洲人报》报导,这名29岁的棕发美女名米亚艾许(Mia Ash)自称兴趣是摄影、住在伦敦且喜欢听音乐,并在感情状态写上「一言难尽」,专门透过Facebook、Instagram、LinkedIn和Blogger等社交软体,吸引能源、科技、航太科技等企业上班的资深员工。
当米亚合这些男子暧昧一阵子后,会请求对方帮忙做电脑问卷,并要求对方一定要在「办公室」完成。当那些被骗的男子答应要求并点击问卷时,被植入恶意程式的问卷便会入侵公司系统,盗取机密。
调查指出,「Cobalt Gypsy」花了一年的时间创造米亚这个角色,并用她来攻击美国、印度、以色列及沙乌地阿拉伯等国,由于这背后牵扯到国家的战略、政治和经济利益,也被怀疑该骇客组织是由伊朗私下授权行动。对此,伊朗坚决否认和该组织有关系。
美人计从古至今都是间谍活动中常用的手法,尤其在冷战时期最为兴盛,去年英国高级情报员曾警告官员要小心中国使用的美人计。但美国情报单位指出,英国也很爱用这招骗取情资。