2020年第一波最强社工攻击--初中生冒充校长解散网课群

iso60001  40天前

近日湖北襄阳一初中学生冒充学校副校长,在聊天工具上告诉一个物理老师教育局现在严禁上网课,立即解散学校的网课群。没想到老师还真被骗了,乖乖的解散了教学群后还和这个孩子报告了,不光是这位物理老师,还有别的老师也纷纷中招。我们一起来看一下整个的聊天过程:

22.jpg33.jpg44.jpg

分析:

       目标精准:先踩点收集老师信息,有目的性和针对性的从所有老师中选择最容易,最薄弱最有可能被渗透的目标下手。

       伪造相似的信息背景:冒充被攻击者的领导,自称负责教学的副校长,刚开完会校委会,利用近期的《教育部:利用网络平台“停课不停学”》等文件要求的背景,以及共同的目的--避免被教育局处分。

       模仿领导语言:语言简洁,全程没有拖泥带水,搬出教育部大旗,模仿领导命令的口吻,非常经典的一句“就这些你自己组织一下语言”

       目的明确:物理老师很快上钩,信以为真,听从刘校安排”。最后还不忘向校长汇报工作,群解散了!

        这就是典型的社会工程学攻击啊,利用社工手段成功的让老师中招,解散网课群。

                       估计免不了被家里一顿暴揍。


社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法。



◆来源:大连市网络安全

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号