一封電郵嚇倒企業,把 10 萬美元交給不懂 DDos 的騙子

作者 | 發布日期 2016 年 04 月 30 日 12:00 | 分類 資訊安全 line share follow us in feedly line share
一封電郵嚇倒企業,把 10 萬美元交給不懂 DDos 的騙子


除了勒索軟體,「不給錢就 DDoS」亦是駭客常用的謀財手段。不過 CloudFlare 日前指,一些不懂 DDoS 的騙子會假扮著名的駭客團隊向企業發出勒索電郵,而且成功嚇倒他們,估計已收到超過 10 萬美元。

CloudFlare 指有騙徒向世界各地的企業發出勒索電郵,聲稱不交「保護費」的話就會展開 DDoS 攻擊。企業需透過 BitCoin 交贖金,金額最高達 23,000 美元。騙徒在電郵亦會聲稱自己是 Armada Collective。這是一個「知名」的勒索組織,早前曾攻擊希臘銀行和 ProtonMail。電郵更會警告,攻擊展開後每一日就會增加 10 BitCoin 的勒索金額。

CloudFlare 將勒索通知與其他抵禦 DDoS 服務的公司對照後發現,沒有任何跡象顯示收到通知信的企業有被 DDoS 過。CloudFlare 也提到騙徒要求每個受害人繳交相同金額至相同 BitCoin 戶頭是一個錯誤,因為他們這樣便不能知道哪些受害人有交錢、哪些沒有。

不過不少企業已被騙徒騙倒,CloudFlare 引述 BitCoin 安全分析師指,該戶頭已收到超過 10 萬美元。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)