上个月,当香港民主活动人士收到澳大利亚金融部长伯明翰(Simon Birmingham)通过加密信息服务Telegram发来的信息时,他们欣喜若狂,简直太让人难以置信了。
当“伯明翰”要求他们把钱转到香港银行账户时,活动人士很快发现不对劲。
事实上,这是一个网络黑客设法用伯明翰的电话号码验证了Telegram账户,从而窃取了他的通讯录。
这种“网络钓鱼”骗局还导致卫生部长亨特(Greg Hunt)、驻美大使赛诺迪诺斯(Arthur Sinodinos)和其他一些高级外交官统统中招。
Telegram、Signal或WhatsApp等应用程序需要你用手机验证电话号码,然后才能建立账户。
在这次事件中,网络黑客以某种方式获取了数十名澳大利亚高级政界人士和官员的电话号码,并在香港抗议活动中广泛使用的加密消息应用Telegram上进行了一次网络钓鱼“探险”。
许多政客和外交官收到消息,要求他们核实Telegram。高级安全消息人士还证实,Facebook旗下的WhatsApp也是攻击目标,但黑客在该应用程序上没有那么成功。
这些政客非常忙,也许是一时的判断失误,一些人点击下载Telegram应用的链接。
一旦他们这么做了,他们就在验证网络攻击者的账户——上传自己的通讯录,让黑客有能力冒充他们。
《悉尼晨锋报》和《时代报》驻北亚记者巴格肖(Eryk Bagshaw)就是其中一名受害人。
3月19日晚,这个冒充伯明翰的人通过Telegram给巴格肖发了一个信息,问他,“你在香港有联系人吗?最好是澳大利亚人。”
在给了他一些活动人士的名字和电话号码后,假“伯明翰”让巴格肖也联系他们,告诉他们“伯明翰”会联系他们。
“如果你联系了他们两人,请告诉我,”其中一条信息说。
当香港的这些联络人第一次在Whatsapp和Telegram上收到来自“伯明翰”的信息时,他们感到非常高兴。
但很快,这名男子就开始要求他们把钱转到一个名为“Yat Ting Ho Laundry Co”的银行账户上。
该账户是在香港的渣打银行开立的。
这显然是一个骗局。
当巴格肖得知这些可疑信息后,他立即通知了其他受影响的联系人和伯明翰的办公室,因为这位部长看起来像是冒牌的。
其他政客和外交官也遭到了类似的攻击。
联邦警察立即介入,并拿走政客和外交官的手机进行调查。他们确定,这些手机没有以任何方式被泄露。
尽管手机里的通讯录被上传到了假账户,但这并不是黑客通过复杂的黑客手段获取手机本身的信息。
但这一事件暴露出,政界人士、外交官、商界领袖和记者需要更加精通网络安全。
联邦警察认为,这次行动的背后可能是一个犯罪集团。虽然安全机构没有排除外国情报机构参与的可能性,但攻击者是为了获取巨额资金,而不是国家机密,这一事实表明,这是一种犯罪行为,而不是间谍活动。
发布者:afndaily,转载请注明出处:www.afndaily.com