Trend Micro的研究人员发现了针对说语的用户的色情交易方案。 根据垃圾邮件/网络钓鱼电子邮件发件人的IP查找,它们似乎是通过Gamut垃圾邮件僵尸网络发送的。 该计划似乎也是竞选活动的一部分。 垃圾邮件于4月19日被捕获,高峰时间是从上午9点到上午10点。 CEST(中欧夏令时)。 趋势科技Smart Protection Network™的反馈确定了25,000条相关的垃圾邮件。
垃圾邮件也很引人注目,因为黑客现在也将比特币现金作为其首选的加密货币之一。 研究人员观察到的其他扭曲方案仍然使用比特币钱包地址,因此使用比特币现金地址可能只是一种替代选择。
[趋势科技研究:远东的色情行为:勒索变得可移动]
垃圾邮件的发送方式很简单。 黑客声称已经劫持了收件人的设备以及社交媒体和电子邮件帐户。 黑客还声称,他们假设当时有收看色情内容的收件人和受害者据称访问过的网站的记录。 除非受害人在48小时内发送255欧元(截至2019年4月24日约合258美元)的付款,否则黑客威胁将其发送给受害人的联系人。 实际金额因电子邮件而异。
依靠受害者的恐惧可能足以迫使某些人默认黑客的要求。 实际上,查看垃圾邮件中指示的Bitcoin Cash钱包后,发现交易是在4月20日完成的。
还要注意的是垃圾邮件的实际内容。 它似乎不是由语为母语的人撰写的。 欺诈者很可能使用了翻译应用程序。
[阅读:数字勒索:前瞻性视图]
这种作法是在另一种也针对讲语的用户的性别歧视计划之后进行的,该计划要求受害者支付600欧元的比特币(合672美元)。
该骗局也反映了趋势科技的预测:网络分子采取多种手段来勒索潜在受害者。 例如,据报道,使用受骗的凭证,性别歧视主义者在短短七个月内的收入就超过了33万美元。 Sextortion似乎非常有利可图,以至于他们甚至向欺诈者提供了360,000美元的年薪,这些欺诈者可以帮助他们从高收入专业人士那里赚钱。
诈骗者还冒充政府机构恐吓他们为比特币分叉,从而从受害者的恐惧中获利。 其他诈骗者将色情手段与勒索软件和Android恶意软件之类的威胁结合在一起。
趋势科技研究人员发现,以前的一些性别欺诈骗局也采用了避免被标记为垃圾邮件的技术,例如使用误导性的主题行,混淆内容(通过添加字符)或将其作为图像发送。
要求使用比特币作为付款的色情邮件样本,使用逃避被检测为垃圾邮件的技术
针对以语为母语的用户的示例性电子邮件示例(左),以及通过Google Translate进行的部分英语翻译(右)
该屏幕截图显示了在Bitcoin Cash钱包地址上进行的交易
鉴于这种威胁的故意敏感性质,应对性别扭曲骗局可能会很棘手。 以下是一些最佳做法,可以帮助用户避免遭受犯骗局: 注意共享或存储您的个人数据的位置。 不要付款,也不要回应。 立即将事件报告给地方。 加强并定期更新您的凭据和帐户,以减少帐户遭到破坏的风险。 提防未经请求的电子邮件中的链接和附件。 在家庭和工作场所中培养网络安全意识。
Trend Micro™Security,Smart Protection Suite和Worry-Free™Business Security通过识别和阻止网站上以及社交网络中的恶意软件和恶意链接,电子邮件和即时消息,提供全面的多设备保护,以抵御威胁和网络钓鱼诈骗 保护隐私并防止身份盗用。 这些解决方案由趋势科技XGen™安全性提供支持,该安全性提供了跨代的威胁防御技术组合,可应对数据中心,云环境,网络和端点的各种威胁。
卢斯威(Loseway Lu),马歇尔·陈(Marshall Chen)和许志伟(Jim W. Hsu)(威胁分析师)的分析和见识
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢