close
企業趨勢資訊保安

一封電郵嚇倒企業 十萬美金拱手交給不懂 DDos 的騙子

除了勒索軟件,「不給錢就 DDoS」亦是黑客常用的謀財手段。不過 CloudFlare 日前指,一些不懂 DDoS 的騙子會假扮著名的黑客團隊向企業發出勒索電郵,而且成功嚇倒他們,估計已收到超過 100,000 美元。

ddos

 

CloudFlare 指有騙徒向世界各地的企業發出勒索電郵,聲稱不交「保護費」的話就會展開 DDoS 攻擊。企業需透過 BitCoin 交贖金,金額最高達 23,000 美元。騙徒在電郵亦會聲稱自己是Armada Collective。這本身是一個「知名」的勒索組織,早前曾攻擊希臘銀行ProtonMail。電郵更會警告,攻擊展開後每一日就會增加 10 BitCoin 的勒索金額。

CloudFlare 將勒索通知與其他抵禦 DDoS 服務的公司對照後發現,沒有任何跡像顯示收到通知信的企業有被 DDoS 過。CloudFlare 亦提到騙徒要求每個受害人繳交相同金額至相同 BitCoin 戶口是一個錯誤,因為他們這樣便不能知道哪些受害人有交錢,哪些沒有。

不過不少企業已被騙徒兇倒。CloudFlare 引述 BitCoin 安全分析師指,該戶口已收到超過 100,000 美元。

Source : Arcs Technica

 

Tags : DDOS
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。