美国联邦调查局(FBI)警告,一个“多产的东欧网络犯罪集团”(Prolific Eastern European Cybercriminal Group),试图通过邮寄恶意USB入侵美国的运输、国防和保险行业公司。

Advertisement

如果你将USB插入电脑,它可能让勒索软件或其他恶意软件有机可趁。

根据联邦调查局指出,去年8月至11月,不具名的公司通过美国邮政服务和美国联合包裹运送服务公司(UPS),接获一系列的假信件,而且还冒充美国卫生与公众服务部门甚至亚马逊网购平台。

目前还没掌握到最近被攻击的相关讯息,但该调查局确实将该组织称为FIN7,美国检察官指责,该犯罪行为给消费者和企业造成了数十亿美元的损失;

根据报导,他们通过各种金融骇客计划盗取超过10亿美元(约42亿250万令吉)。

去年4月,FIN7一名“高级经理”Fedir Hladyr在美国被判处10年监禁,他对电信欺诈和电脑骇客在内的指控表示认罪,然而该犯罪集团还是“难以捉摸”。

无可否认,在理论上,我们都不会在自己的电脑上插上来历不明的USB,然而有研究证明,我们还是有可能会这样做。

研究人员曾在伊利诺伊大学厄巴纳-香槟分校(University of Illinois Urbana-Champaign)放了约300个USB,当中48%被捡起来,并插上电脑进行搜索。

还有,通过蜗牛邮件(snail mail)发送的USB通常不会被纳入网络调查,而且USB入侵设备并不是新鲜事物,根据报导,FIN7曾在2020年2月向酒店业者邮寄一个USB和Best Buy礼品卡。

如果你有一天收到可疑的USB,即是你非常好奇,最好也不要随便插入你的电脑。

Advertisement