走过最长的路,就是灯塔国的套路

关注 2019-11-29 09:17:03 查看数 10144 ,评论数 0 资讯

很多人可能认为,政府提供的东西是最最安全的,可在美国这就不一定了。


本月初,KerbsOnSecurity收到了一位研究人员的电子邮件,声称其通过简单的手段,就轻松拿到了.gov域名。若这一漏洞被利用,或导致.gov域名出现信任危机。其表示,自己通过填写线上表格,从美国一个只有.us域名的小镇主页上抓取了部分抬头信息,并在申请材料中冒充当地官员,就成功地骗取了审核者的信任。


这位匿名人士称:其使用了虚假的 Google 语音号码和虚假的 Gmail 地址,但这一切只是出于实验的目的,资料中唯一真实的,就是政府官员的名字。


在申请.gov域名的时候,必须填写正式的授权表单,但基本上只需要列出管理员、技术人员和计费人员等信息。此外,该申请还必须打印在官方信笺上但你只需搜索一份市政府的公文模板,即可轻松为伪造。然后通过传真或邮件发送,审核通过后,即可注册机构发来的创建链接。


从技术上讲,这位消息人士已涉嫌邮件欺诈。若其使用了美国境内的服务,还可能遭到相应的指控。但是对于藏在暗处的网络犯罪分子来说,这个漏洞显然求之不得。


攻击者通过申请.gov域名伪装成政府机构来干坏事,这种事我们见多了。可是政府伪装成合法机构来钓鱼执法,这种事还真是活久见。


近日,ICE(美国移民及海关执法局)逮捕了90名国际学生,他们都是密歇根的一家假大学的学生。这所假大学叫做法明顿大学(University of Farmington),是在2015年的时候由美国移民及海关执法局成立的。根据美国政府的说法,成立这所大学,就是为了来钓鱼执法想要非法滞留美国的外国人。


很多非法移民的套路,就是去申请野鸡大学,凭借学生身份去美国,然后马上申请CPT(课程实习训练),就可以在美国工作。这样他们就可以用合法身份在美国工作生活了。


法明顿大学就是这样一所野鸡大学,不仅有自己的校徽,该学校网站域名还带有教育机构特有的“edu”标识。最致命的是这所学校在美国国安局上竟然可以查询到学校能获得F-1签证,这操作实在是66666。


600多名学生都被抓了起来。美国移民官员一个一个告知,他们有两个选择:一个是“自愿遣返”,并且10年内不能进入美国。另一个则是留在美国等待诉讼,诉讼结果可能会有利也可能会更糟。除此之外,有7名在美国的黑中介被抓。


最绝的是,所有学生在入学的时候,都交了每人每年12000美元的学费。学校这几年600多人的规模,肯定赚了不少钱。这笔钱现在在哪里没人知道。想退钱?醒醒吧,美国政府怎么可能会把钱吐出来还给你?


这也是第一次看到骗子被无罪释放,而受害者都被关了起来…

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...