2020年第一波最强社工攻击--初中生冒充校长解散网课群

近日湖北襄阳一初中学生冒充学校副校长，在聊天工具上告诉一个物理老师教育局现在严禁上网课，立即解散学校的网课群。没想到老师还真被骗了，乖乖的解散了教学群后还和这个孩子报告了，不光是这位物理老师，还有别的老师也纷纷中招。我们一起来看一下整个的聊天过程：

（以上图片来源于网络）

分析：

目标精准：先踩点收集老师信息，有目的性和针对性的从所有老师中选择最容易，最薄弱最有可能被渗透的目标下手。

伪造相似的信息背景：冒充被攻击者的领导，自称负责教学的副校长，刚开完会校委会，利用近期的《教育部：利用网络平台“停课不停学”》等文件要求的背景，以及共同的目的--避免被教育局处分。

模仿领导语言：语言简洁，全程没有拖泥带水，搬出教育部大旗，模仿领导命令的口吻，非常经典的一句“就这些你自己组织一下语言”。

目的明确：物理老师很快上钩，信以为真，“听从刘校安排”。最后还不忘向校长汇报工作，群解散了！ 

这就是典型的社会工程学攻击啊，利用社工手段成功的让老师中招，解散网课群。                

估计免不了被家里一顿暴揍。

社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取自身利益的手法。

文章来源：大连市网络安全