爱盲论坛

标题: 大家有收到过这样的邮件吗 [打印本页]

作者: 最强天使 时间: 2020-5-8 01:53
标题: 大家有收到过这样的邮件吗
今天收到一封莫名其妙的英文邮件,不用说肯定是骗子了，
但我很奇怪，外国人都用这么低级的方法吗？

邮件内容

Dear,

My name is Jian Chang, I work as the head of audit within our bank's account management team. It has come to our attention while in the process to a new digital banking system, that a deceased client probably related to you still has an active account within our bank, containing a significant amount of funds. We are bound by law to transfer the funds to any surviving family member as the recipient of the deceased client. Please respond at your earliest convenience so I can send you the details to get this process in motion.
Best Wishes,
Mr J.Chang

作者: 旭日东升 时间: 2020-5-8 02:22
我叫张健，是我行账户管理团队的审计主管。我们注意到，在建立一个新的数字银行系统的过程中，一位可能与您有亲属关系的已故客户在我们银行内仍有一个活跃账户，其中包含大量资金。根据法律，我们有义务将资金转移给作为已故客户收款人的任何幸存家庭成员。请在您方便的时候尽早回复，以便我可以向您发送详细信息以启动此过程

来自：掌上乐园

作者: 旭日东升 时间: 2020-5-8 02:23
楼主中奖了啊哈哈

来自：掌上乐园

作者: 最强天使 时间: 2020-5-8 06:00
这种方法太低级了，我的邮箱是匿名注册的哪来的银行

作者: 最强天使 时间: 2020-5-8 06:11
刚才网上搜索了一下,类似的骗局还真的不少

作者: 思迈尔 时间: 2020-5-8 06:32
有人将头发染成红色。但仍然是黄皮肤的，一封英文邮件就老外了吗
本帖来自微秘

作者: 风中漫步 时间: 2020-5-8 06:43
我还收到过来自苹果的广告呢，什么apple和lt什么玩意儿的

本楼内容来自，爱盲论坛安卓版

作者: 赵子越 时间: 2020-5-8 06:47
哎呀天哪。
本帖来自安卓秘书

作者: —鹿— 时间: 2020-5-8 08:59
标题: 回楼主最强天使
本帖最后由 —鹿— 于 2020-5-8 09:02 编辑

好低级的骗术

作者: lyzxy 时间: 2020-5-8 09:43
现在这骗子手段真高科技
来自畅游助手

作者: kttell 时间: 2020-5-8 09:55
尼日利亚王子邮件骗局，这是一个变种，百万分之10多的被骗率，在那么多人找到这点傻瓜很费劲的，所以这是一个商业中很重要的概念，用一个看来很傻的办法迅速筛选出来精准客户

作者: kttell 时间: 2020-5-8 09:57
他知道这是办法很傻，他也知道你很可能不会相信，不过没关系，世界还存在傻子的，他他正好需要这些傻子，所以他继续发，你继续嘲讽，但是他发出几千万邮件以后，傻瓜就来了就给他送钱来了知道吗，这就是尼日利亚王子骗局

作者: 风干北极 时间: 2020-5-8 10:28
标题: 回复沙发旭日东升
用的什么翻译，这么准确
本帖来自微秘

作者: 最强天使 时间: 2020-5-8 20:29

风中漫步发表于 2020-5-8 06:43
我还收到过来自苹果的广告呢，什么apple和lt什么玩意儿的

本楼内容来自，爱盲论坛安卓版

问题苹果的那都是正规的邮件营销手段，但这个不是什么营销啊，你们用google翻译一下邮件就懂了

作者: 最强天使 时间: 2020-5-8 20:39
，安全公司CrowdStrike发布详细报告，揭示尼日利亚从事各种违法犯罪活动并将电邮欺诈发展成可靠摇钱树的多个团体和黑帮。这些犯罪团伙，比如“黑斧”( Black Axe )组织，已精通编造看起来非常可信的诱人欺诈电邮。CrowdStrike指出，这些犯罪团伙技术上并不十分复杂，组织也不甚严密，但极为灵活而忠诚，可以执行很有效的诈骗行动。 CrowdStrike情报副总裁亚当·梅耶斯称：“这些人更像是以前的黑手党。一旦加入其中并开始行动，就会获得新的名字。他们有自己的音乐，甚至自己的语言，还会在社交媒体上放图片吹嘘自己的所作所为。其整个理念就是：都可以说服别人直接蠢蠢地给你转账了，为什么还要投入成百上千万去打造自己的恶意软件呢？” 雅虎小子年轻的尼日利亚诈骗犯往往被称为“雅虎小子”，因为他们之中很多人的目标都是雅虎用户。他们自己也很喜欢这个身份。YouTube上点击数超300万的饶舌歌“Yahooze”，就是尼日利亚歌手 Olu Maintain 美化电邮诈骗犯生活方式的。 “ 他们花几个月时间梳理收件箱，安静，有条不紊。高级尼日利亚电邮欺诈组织不仅针对个人下手，也将眼光放到了小企业身上，于是，最近每次攻击的“收成”看涨。FBI估算，2013年10月到2016年12月间，全球超过4万起商业电邮欺诈事件共造成了53亿美元的损失。现代企业日常业务涉及太多第三方、客户、语言、时区和域名，很难以公司有限的资源来从这可预期的大混乱中区别出可疑活动。尼日利亚诈骗犯会向公司发送精心定制的网络钓鱼邮件，诱使用户点击诱饵链接，往他们的计算机上植入恶意软件。钉入桥头堡后，攻击者并不着急，会花几天甚至几周时间做侦察，利用键盘记录和其他监视工具盗取各种账户的登录凭证，研究公司运行模式，搞清是谁负责购买和处理其他交易。诈骗犯最终会制定出战术，可能是冒充公司内部某人来发出付款指令，或者伪装成目标公司的合作伙伴发去看起来正常的发票索要货款。如果获得了系统足够的权限，攻击者甚至可能设置邮件重定向，截获合法发票，将银行信息改他们自己的账户，然后再继续发给原始收家。此类中间人电邮攻击就是这些诈骗犯各种操作的基础。尽管这些攻击者基本使用的是低端商业恶意软件，但其倾向于在受害网络中保持低调，只要骗局没什么效果，就会毫不犹豫地快速切换目标。其中一招被称为“域名浅尝”，就是注册看起来合法的域名，以此发送网络钓鱼邮件，然后在网络钓鱼没效果的时候迁移到新的域名上。安全公司Secureworks追踪尼日利亚电邮欺诈已有数年，其反威胁部门研究人员詹姆斯·贝特克称：“这是结合了精妙社会工程和账户获取技术的恶意软件加网络钓鱼行动。他们技术不是十分先进，也不会编程，更没有太多自动化，但他们的强项在社会工程和敏捷诈骗。他们花几个月时间梳理收件箱，安静，有条不紊。” 一个案例中，诈骗者冒充公司员工公然向目标索要其公司的官方信纸模板。其他情况下，诈骗者会用Skype视频电话来让交易请求看起来很真实。他们会截取所冒充雇员视频中的静态帧，让视频电话看起来好像真的是那个员工拨打的，只不过因为时延而有点卡顿。受害者打款后，诈骗犯通常会在转回尼日利亚前先经中国和其他亚洲国家多跳转几下。该方法简单有效。公司企业的工资表、可支付账户都是诈骗犯的目标，他们会声称自己是提供商，通过电话或其他什么方式提高自身骗局的可信度。社会工程师这些诈骗团伙在隐藏自己踪迹方面不太小心，他们会在社交媒体上用自己在团伙内的诨号宣扬自己的所作所为，在可被渗入的Facebook群组内交流各种消息，或者购买带漏洞的恶意软件，最终导致他们的诈骗活动曝光。而且，即便他们试图删除自己的入侵行为，分析师仍可追踪恶意流量，直至查到尼日利亚IP地址。另外，这些诈骗犯基本上不用什么代理。全球各司法机构，包括FBI、欧洲刑警组织和加拿大及意大利的机构，均成功起诉并拘捕了一些诈骗团伙头目。但司法管辖权问题是横亘在司法机构面前的拦路虎。而一旦资金被转走，很多受害者手中并没有什么资源可用了。小公司只要被骗走20或50万美元，基本上就完了，业务链就断了。FBI洛杉矶网络部探员迈克尔·索恩称：“所以我们与银行合作，尽可能找回资金；并与私营产业公司和安全公司合作，共享情报。对受害者来说，被骗很心碎，是一场完完全全的灾难。” 这些人更像是旧时的黑手党。研究人员称，虽然尼日利亚电邮欺诈者采取了与东欧和俄罗斯骇客组织不同的攻击路线，但他们依然是个切实的威胁。他们显著的特征就是“乐于”相互学习，且基本只专注于社会工程欺诈。这两个特征导致了此类犯罪骗局复杂度的快速上升。公司企业可采取一些基本步骤来保护自身，比如更新软件、添加双因子身份验证等，这样即便诈骗犯盗得账户凭证也无法造成即时祸患。添加管理控制以限制员工可收取的邮件和附件类型也能屏蔽掉一些网络钓鱼，而增加外部邮件标识可帮助员工识别出那些想以相似域名冒充内部员工的欺诈邮件。小型公司要求大笔交易必须经多人批准也是个不错的预防办法。类似核武发射按钮，必须2人同时带来密钥才可开启。1个人被骗很有可能，但2个人同时被骗的概率就会低很多。然而，当骇客知道你是谁，你是怎么工作的，你也就只剩下寄希望于另一个人不被骗了。

作者: 旭日东升 时间: 2020-5-10 07:36
标题: 回 13楼风干北极说
天坦的百度翻译接口。
本楼来自掌中世界安卓版

欢迎光临爱盲论坛 (http://amhl.vip/)