关注兰花豆说网络安全,了解更多网络安全知识
![]()
360公司还是太出名了,有诈骗份子都盯上了360公司,以360公司员工的名义实施诈骗,可能是让受害者知道自己就是360公司的员工,这样让受害者放松警惕,心想是360公司的员工绝对是安全的,看来诈骗份子还是挺专业的,专门冒充安全公司员工。
某居民在58同城网站发布房屋出租信息之后,有一位自称360公司的女员工联系上该房东,声称他们领导要出差到武汉租房,说该领导是360公司技术部门的主管,要到武汉出差负责数据整合项目。因为领导目前在做涉密项目,在客户机房使用公司自备电脑,不方便使用微信/QQ进行沟通联系,只能通过微博进行联系,通过沟通之后,该房东了解此位360公司员工需要租房一年,计划9月20日付款,付款计划如下:![]()
通过沟通之后,发现是通过租房,联系房东,推荐房东购买期货,并发来了相关网址m.k57and5.com,通过微步查询,该域名是9月1日注册的,IP地址位于香港,香港不需要备案呀,一看就是专门用来诈骗的,不过因为刚注册的,微步还来不及标记。![]()
诈骗份子还提供了一个手机号码19250094202,这个号码是一个广电的号码,证明广电的管理确实存在漏洞。房东与诈骗份子通过微博进行沟通,以360公司名义博得用户好感,进行沟通诈骗。![]()
梳理一下整个诈骗过程,以360公司员工的名义博得房东好感,同时增加360员工神秘感的存在,从事什么涉密项目不能接电话等,同时也勾起房东的好奇心,通过租房诱导房东参与期货投资,发送钓鱼链接。总之,遇到陌生人,不要透露过多信息,不要接收和点击陌生人发送的链接或文件。还好本次诈骗份子虽然冒充了360公司员工,但是并不清楚360公司的组织架构,那如果安全公司泄露了员工的个人信息(姓名、照片、身份证号、部门等),是不是身份冒充得更加真实了,作为安全公司更应当重视员工和客户的个人信息,比如我上篇文章提到的ATO攻击,实际上国内有多家安全公司存在此种情况,在此不点名,作为安全公司更应当重视员工和客户的数据安全,不能一边喊安全,一边丢安全,目前这种现象在很多安全公司存在。总之,安全公司首先应当注重自身安全,让广大用户觉得真正是搞安全的,而不是只喊口号,放空炮。
