一封電郵嚇倒企業 十萬美金拱手交給不懂 DDos 的騙子

除了勒索軟件,「不給錢就 DDoS」亦是黑客常用的謀財手段。不過 CloudFlare 日前指,一些不懂 DDoS 的騙子會假扮著名的黑客團隊向企業發出勒索電郵,而且成功嚇倒他們,估計已收到超過 100,000 美元。

除了勒索軟件,「不給錢就 DDoS」亦是黑客常用的謀財手段。不過 CloudFlare 日前指,一些不懂 DDoS 的騙子會假扮著名的黑客團隊向企業發出勒索電郵,而且成功嚇倒他們,估計已收到超過 100,000 美元。

 

CloudFlare 指有騙徒向世界各地的企業發出勒索電郵,聲稱不交「保護費」的話就會展開 DDoS 攻擊。企業需透過 BitCoin 交贖金,金額最高達 23,000 美元。騙徒在電郵亦會聲稱自己是Armada Collective。這本身是一個「知名」的勒索組織,早前曾攻擊希臘銀行ProtonMail。電郵更會警告,攻擊展開後每一日就會增加 10 BitCoin 的勒索金額。

CloudFlare 將勒索通知與其他抵禦 DDoS 服務的公司對照後發現,沒有任何跡像顯示收到通知信的企業有被 DDoS 過。CloudFlare 亦提到騙徒要求每個受害人繳交相同金額至相同 BitCoin 戶口是一個錯誤,因為他們這樣便不能知道哪些受害人有交錢,哪些沒有。

不過不少企業已被騙徒兇倒。CloudFlare 引述 BitCoin 安全分析師指,該戶口已收到超過 100,000 美元。

Source : Arcs Technica