https://www.ruanyifeng.com/blog/2026/04/weekly-issue-392.html
引用:
他们根据我的情况量身定制了这一流程,具体做法如下:
- 他们冒充某公司的创始人联系我,不仅克隆了该公司创始人的外貌,还克隆了该公司本身。
- 他们随后邀请我加入一个真实的 Slack 工作区。这个工作区使用了该公司的品牌标识,名称也十分可信。Slack 的工作区设计得非常精巧,他们设有专门的频道来分享 LinkedIn 上的帖子。我猜这些 LinkedIn 帖子最终会发布到该公司的真实账号上,整体效果非常逼真。他们甚至还创建了一些我推测是该公司团队成员以及其他一些开源软件维护者的虚假账号。
- 他们安排了一次与我的会面,目的是进行沟通。会议是在微软 Teams 上进行的。参会人员似乎是一群人。
- 会议指出我系统上的某些东西过时了。我以为是和 Teams 有关,就安装了缺失的组件,结果发现是远程木马( RAT )。
- 一切都安排得井井有条,看起来很正规,而且做事方式也很专业。
 | 1 Razio 6 小时 26 分钟前 典型的社工啊 |
 | 3 kapr1k0rn 6 小时 21 分钟前 类似的社工过程一直存在,从规模和可能投入的资源看不得不怀疑是政府资助的黑客组织 |
 | 4 bghtyu 6 小时 7 分钟前 好像说是朝鲜人干的,将军要换新的迈巴赫了 |
 | 7 lchkid 5 小时 38 分钟前 Drift 被盗 2.85 亿美金,也是社工  |
 | 8 MoonShot 5 小时 29 分钟前  2 以后都得先互相骂一顿朝鲜领导人,再取得信任 |
 | 10 cheng6563 5 小时 8 分钟前 还是保护得太好了,放国内你同事当面发一个正经安装包都得琢磨琢磨。 |
 | 12 anivie 4 小时 15 分钟前 防不胜防啊……安全模型里用户永远是最薄弱的一环,就是懂得再多遇到量身定制的骗局也没人逃得掉,不知道国内是怎么刮起的“被骗都是因为太贪了”这种风气,还有嘲笑受害人太傻的  |
 | 13 erwin985211 3 小时 58 分钟前 @anivie 现在的骗局完全定制化,跟以前完全不一样。 |
 | 14 yolee599 3 小时 39 分钟前 via Android 这不就跟国内的公司财务被骗进骗子精心构建的骗子群骗术一样 |
 | 15 zlowly 3 小时 25 分钟前 我甚至觉得现在有了龙虾,社工可以更真实。 |
 | 16 Meursau1T 1 小时 37 分钟前 有个好玩的现象,为什么互联网上流传的各种黑客都来自中国俄罗斯伊朗朝鲜,这些国家的计算机技术比较强吗,还是欧美不产黑客 |
Select Language