PCWorld报道了一起针对Emma电子邮件平台用户的钓鱼诈骗活动。诈骗者设计了一个虚假的“支持ICE”按钮,旨在制造恐慌和紧迫感。
点击这个欺骗性按钮会将受害者重定向到伪造的登录页面,其目的是通过社会工程学手段窃取用户凭证。
这些攻击利用了政治紧张局势和敏感的社会议题,例如LGBTQ+骄傲月和“黑人的命也是命”运动,以绕过用户的批判性思维和安全意识。
美国移民和海关执法局(ICE)连同美国海关和边境保护局(CBP),曾被特朗普政府部署为一种主导性的警察力量。自2025年以来,他们逮捕了移民和美国公民,并造成数十人死亡。因此,当一家营销系统的客户被告知,他们的每一封促销邮件上都会出现一个“支持ICE”按钮时,他们至少可以说是感到震惊的。
其目的正是要引发公关人员一想到与美国国内最显眼且最具争议的联邦机构扯上关系时那种本能的恐惧。至少有一部分Emma电子邮件平台客户看到的这封邮件是一场钓鱼骗局。黑客希望通过这样的文字来激发即时恐慌:“作为我们支持美国移民和海关执法局(ICE)承诺的一部分,我们将通过我们平台发送的每一封邮件的页脚添加一个‘支持ICE’捐款按钮。”
这是一种旨在让大脑肾上腺素飙升的伎俩,在疯狂地想要弄清楚发生了什么、为什么以及如何阻止它的过程中,关闭了批判性思维。然后是诱饵:“可选择退出。”邮件中提供了一个大大的蓝色“前往设置”按钮,为像基督教青年会(YMCA)和角鲨头啤酒厂(Dogfish Head Brewery)这样的Emma客户提供了一个选项,可以不显示对这个具有分裂性的机构的道义支持。
当然,这封邮件并非来自Emma平台,那个按钮也不会将用户带到设置菜单。正如404 Media所报道的,“设置”按钮将用户带到了一个旨在模仿Emma平台和网址的虚假网站,希望通过一个假的登录提示来窃取凭证。该网站目前已被Chrome和其他浏览器标记为“危险”。
拥有Emma的Marigold公司的首席执行官告诉404 Media,这是一种“非常常见的钓鱼尝试”。确实,利用政治紧张局势制造恐慌信息已成为一种常见策略,有些甚至走向相反的方向。今年早些时候,就有记录显示针对Sendgrid电子邮件营销平台的钓鱼诈骗,声称邮件页脚将支持LGBTQ+骄傲月和“黑人的命也是命”运动。
这是一种已知的策略,在目标对象能够思考之前,引起恐慌并希望其迅速采取行动。就在昨天,我收到了一个虚假的Google Drive通知,告知我有一份“拖欠付款要求”文件。同样的手法会警告你的Windows电脑有752个病毒,需要进行主动扫描……而这信息却莫名其妙地出现在你的iPad上。
但是,利用美国当前的政治紧张局势,显示出了一种令人印象深刻的社会工程学技巧,即使它只是想利用人们对公关灾难的恐惧。
