社区编辑申请
注册/登录
国际刑警查获五千万美元,逾两千名“社会工程师”被捕
安全
一般而言,社会工程攻击者通常会以一个理由直接要求受害者付款。当然,有时他们也会将窃取的信息出售给其他骗子,从而获得访问网络/系统的权限,实施勒索。

1655364457_62aadb69f137c5a4719f3.png!small?1655364459347

近日,有消息显示,一项代号为“2022第一缕光”(First Light 2022)的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织(Interpol)领导,并得到76个国家警方的协助,其主要目的是打击社会工程犯罪,包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。

这里的“社会工程”是业内一个通用术语,指的是攻击者通过与他人的合法交流,来使其心理受到影响,从而执行某些行为或泄露敏感信息。通常情况下,攻击者会事先设想好一个令人信服的、逼真的理由作为诱饵,然后通过电话或电子邮件联系受害者并操纵他们。

一般而言,社会工程攻击者通常会以一个理由直接要求受害者付款。当然,有时他们也会将窃取的信息出售给其他骗子,从而获得访问网络/系统的权限,实施勒索。

关于“First Light 2022”行动

国际刑警组织发起的“First Light 2022”行动主要打击的对象是电话诈骗、婚恋诈骗和商业电邮诈骗,这些都与金融犯罪密切相关。

这一行动自2022年3月到5月,持续了两个月,取得了一系列的成果:

  • 突击检查了全球范围内的1,770个犯罪网点;
  • 对约3000名嫌疑人进行了身份确认;
  • 逮捕了约2,000名经营者、诈骗犯与洗钱者;
  • 冻结了约4000个银行账户;
  • 截获了价值约5000万美元的非法资金。

国际刑警组织强调的一点是,冒充电子商务机构的庞氏骗局与电子商店骗局似乎正在不断增加。

“作为‘First Light 2022’行动的一部分,新加坡警方逮捕了八名与一起庞氏骗局有关的嫌疑人。诈骗者会通过社交媒体或消息系统对外宣传提供高薪的在线销售工作岗位,起初受害者确实会有一些微薄的收入,但随后他们会被要求招募更多成员以赚取佣金”,国际刑警组织的一份报告中这样写道。

此外,国际刑警组织的分析师还发现了2022年的另一个趋势,那就是犯罪者会冒充国际刑警组织的官员,然后随机向人们发送威胁信息,要求他们向这些假官员付款以停止对他们的调查行动。

1655364476_62aadb7c863717c7c0c14.png!small?1655364478014

这些社会工程骗局不仅会造成巨大的经济损失,有时甚至会造成危及生命的严重后果。国际刑警组织表示,当前社交媒体平台上的人口贩卖活动正在明显增加,人们往往被高薪工作诱惑,然后被迫参加劳动、被奴役或囚禁在赌场或渔船上。

参考来源:https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-15 08:21:49

Linux运维工程师

2022-06-05 21:09:47

Python办公自动化

2022-06-20 22:37:25

Linux操作系统命令

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-23 12:30:03

物联网工业物联网IIoT

2022-05-17 11:06:44

数据库MySQL系统

2022-06-22 05:53:49

城域网广域网VXLAN

2022-06-23 11:42:22

MySQL数据库

2022-05-11 09:18:04

微软PowerShell降级

2022-06-17 12:10:07

RPA机器人流程自动化

2022-06-21 10:55:59

运维自动化

2022-06-16 14:17:54

网络网速

2022-06-16 10:31:26

2022-06-14 10:48:55

排查故障

2022-06-20 12:07:32

SAP双碳碳足迹

2022-06-18 09:26:00

Flink SQLJoin 操作

2022-06-20 09:01:20

半导体芯片

2022-05-24 15:06:57

AbilityeTS FA鸿蒙

2022-05-18 10:52:08

云原生云计算

2022-06-14 15:28:37

数据库存储系统变革趋势

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议2022年云计算应用关键威胁调查

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号