Vade Secure 揭示了十年前或泄露的近期“性勒索电子邮件诈骗”密码细节

上个月，外媒报道了一种新型的电子邮件骗局。 它使用收件人的真实密码作为证据，使受害人相信其在线数据已被黑客攻击。 但作为骗局的一部分，敲诈者希望从受害者身上榨取更多——威胁说，如果他们的要求得不到满足，他们就会公开据称受害者访问色情网站的视频。

安全公司 Vade Secure 最近发布的一份新报告揭示了有关仍在肆虐的性勒索骗局的更多细节。

经过深入调查，研究人员发现勒索者发送的密码很可能是在10年前发生的多次入侵中获得的。 可悲的是，许多受害者并没有意识到这一点。

该公司为此类网络钓鱼诈骗提供过滤服务。 在过去的几个月里，它的引擎过滤了大约 600,000 封性勒索电子邮件。

Vade Secure 查看邮件后发现，其中 90% 的邮件是英文输入的，但有一小部分翻译的语法很糟糕。

此外，在大多数情况下，发件人的地址是随机的 Hotmail 或 Outlook，但这可能是自动生成的（如上图所示）。

还有人指出，黑客利用了此前入侵的物联网产品、网站、路由器等设备的数据，进而用于这一轮的勒索诈骗。

这种形式的钓鱼不需要使用网页版的邮件客户端，而是可以通过物联网产品上Linux操作系统的命令行发起类似的动作。

Vade Secure 技术专家 Sebastien Gest 警告说，这个骗局正在变得真实：

我们的启发式过滤器每天都会看到这些性勒索骗局的最新迭代。 但黑客似乎正在分析攻击的有效性并调整消息文本以避免被电子邮件安全产品检测到。

需要指出的是，在发现的 600,000 封性勒索电子邮件中，许多包含收到赎金的不同比特币钱包地址。

但有些使用了细微的变化邮件收到黑客的比特币威胁，例如使用一些星号 (*) 来掩盖特定的比特币地址，或者提供提供进一步付款说明的电子邮件地址。

最后，安全公司在对性勒索邮件中的部分比特币地址进行分析后发现——到目前为止，犯罪分子共收到了 30100 美元的赎金。

提醒用户定期更改密码邮件收到黑客的比特币威胁，避免在不明网站注册，因为这种骗局一直在重复发生。

[编译自：Neowin，来源：Vader Secure]