ADE安全推出了最近的“性敲诈邮件诈骗”的详细密码或泄露十年前。

时间: 2018-08-13 12:30:17 作者: 管理员

上个月,外国媒体报道了一种新型的电子邮件诈骗。它使用收件人的真实密码作为证据来说服受害者,他们的在线数据已经被黑客攻击。但作为骗局的一部分,勒索者希望从受害者那里榨取更多的石油,威胁到如果受害者的要求不满足,他们会暴露受害者的视频内容。智信云论坛

安全公司VADE公司的一份新报告揭露了更为严重的性敲诈骗局的细节。在了解了更多信息之后,研究人员发现,勒索者发出的密码可能是10年前多次入侵造成的。不幸的是,许多受害者没有意识到这一点。
该公司为此类钓鱼欺诈消息提供过滤服务。在过去的几个月里,它的引擎过滤了大约60万次性敲诈邮件。在检查电子邮件后,Vade安全局发现有90%的人用英语打字,但是翻译语法的一小部分写得不好。
此外,在大多数情况下,发送者的地址是随机Hotmail或Outlook,但这可以自动生成(如上文所示)。还有人指出,黑客使用了物联网产品、网站、路由器和其他设备的数据,才被用于这一轮讹诈骗局。这种形式的钓鱼,而不是使用邮件客户端的Web版本,可以通过Linux操作系统在IOT产品上的命令行启动类似的动作。
VADE安全技术专家Sebastien Gest警告说,骗局变得越来越真实:我们的启发式过滤器每天都能看到这些性讹诈骗局的最新版本。但黑客们似乎正在分析攻击的影响,并调整消息文本,以避免被电子邮件安全产品检测。
应该注意的是,600000个发现的性敲诈电子邮件中的许多包含不同的比特币钱包地址赎金。但是也有一些小的变化,比如使用一些星号(*)来模糊特定的比特币地址,或者提供一个提供进一步支付指令的电子邮件地址。
最后,在分析了一些性敲诈邮件中的比特币地址之后,安全公司发现,到目前为止,违法者总共收到了30100美元的赎金。我们提醒,鉴于欺诈的连续性和重复性,用户应该定期更改密码,避免在未知网站上注册。