Vade Secure 公布近期“性勒索电子邮件诈骗”的详细信息！

【PConline News】上个月，外媒报道了一种新型的电子邮件诈骗。它使用收件人的真实密码作为证据，让受害者相信他们的在线数据已被黑客入侵。但作为骗局的一部分，敲诈者希望从受害者身上榨取更多——威胁如果不满足他们的要求中文比特币诈骗邮件，就会曝光涉嫌受害者访问色情网站的视频。

安全公司 VadeSecure 的一份新报告揭示了有关仍在肆虐的性勒索骗局的更多细节。

研究人员深入研究后发现，敲诈者发出的密码很可能是在 10 年前发生的多次入侵中获得的。可悲的是，许多受害者并没有意识到这一点。

公司为此类网络钓鱼诈骗提供过滤服务。在过去的几个月里，它的引擎已经过滤了大约 600,000 封性勒索邮件。

VadeSecure 在查看电子邮件后发现，其中 90% 是用英语输入的，但一小部分翻译的语法很差。

此外，在大多数情况下，发件人的地址是随机的 Hotmail 或 Outlook，但这可能是自动生成的（如上图所示）。

还有人指出，黑客利用此前入侵物联网产品、网站、路由器等设备的数据，进而进行本轮勒索软件诈骗。

这种形式的网络钓鱼不需要使用基于网络的邮件客户端，而是通过物联网产品上的 Linux 操作系统的命令行来发起类似的动作。

VadeSecure 技术专家 Sebastien Gest 警告说，骗局正在上升：

我们的启发式过滤器每天都会看到这些性勒索诈骗的最新版本。但黑客似乎正在分析攻击的效用并调整消息文本以避免被电子邮件安全产品检测到。

重要的是要指出，在发现的 600,000 封性勒索电子邮件中，许多包含不同的比特币钱包地址来接收赎金。

但有些使用了细微的变化，例如使用几个星号 (*) 来掩盖特定的比特币地址，或者提供提供进一步付款说明的电子邮件地址。

最后，在分析了性勒索电子邮件中存在的一些比特币地址后中文比特币诈骗邮件，安全公司发现，到目前为止，犯罪分子共收取了 30,100 美元的赎金。