黑客假电邮“钓鱼” 希拉里竞选经理中招
据美联社报道:新证据显示,黑客在今年较早时採取“钓鱼”电邮方式,盗取美国民主党总统候选人希拉里的竞选团队负责人波德斯塔5万多封电邮。被盗取的电邮已陆续在爆料网站“维基解密”上被公开。
今年3月19日,黑客向波德斯塔发送了一封来自美国科技巨头谷歌的官方电邮。邮件警告说,有人试图在乌克兰登入波德斯塔的谷歌电邮Gmail帐户,但不成功,指示他到一个网站“立即更改密码”。
波德斯塔的幕僚长莱瑟姆把该电邮传送到希拉里竞选团队的操作服务台,在纽约市布鲁克林区的职员德拉万25分钟后回覆说:“这是一封真电邮。波德斯塔需要立即更改他的密码。”
但是,那其实是一封“钓鱼”电邮,其网站链接会转到一部在荷兰的电脑,并附带一个与南太平洋上的新西兰领地托克劳有关的网址。修改密码的链接网址也精心製作,几可乱真。
黑客甚至提供了所谓乌克兰登陆者的网址,可追溯到乌克兰一个流动通讯服务供应商。此外,黑客特意选在周末早上向波德斯塔下手,当时各个机构都可能人手不足,不能充分调查邮件的真伪性。德拉万把修改Gmail密码的真正官方链接发送给莱瑟姆,并建议波德斯塔改用双重认证功能。
5个月后,黑客成功从波德斯塔的若干个帐户下载了数以万计的电邮,这些电邮如今在“维基解密”上被公开,当中包括波德斯塔的iPhone和iPad帐户密码的信息。希拉里的竞选团队拒绝讨论事件。