诈骗者本网站成人内容

思科博客>安全安全谋财害命:数字勒索诈骗BenNahorney2019年3月14日-0条评论自2018年年中以来,一种特别有欺骗性的针对性网络钓鱼诈骗活动开始风行起来.
思科Talos研究人员一直在监控这些诈骗.
我们将在下文重点介绍其中几种诈骗.
与大多数网络钓鱼诈骗一样,这些网络钓鱼诈骗背后的动机就是为了牟利,但是不再试图用浪漫或财富之类的手段来诱惑人们.
相反,网络诈骗者会以损害用户的声誉、人际关系乃至危及生命作为威胁手段.
从本质上讲,就是从"利诱"转为"威逼".
例如,假设某人收到一封邮件,主题行中包含其用户名和密码.
这已经够令人吃惊了,然而真正引起此人注意的却是邮件正文.
不管这封邮件是谁发送的,发件人声称已经入侵了一个色情网站,发现此人曾经访问过该网站.
诈骗者称自己已经控制了此人的显示器和网络摄像头,录下了此人及其访问的色情内容,然后同步了这两个视频流.
似乎嫌威胁力度不够大,诈骗者还声称已经从Messenger、Facebook和邮件中收集了此人的所有联系人.
最后,诈骗者暗示,如果将视频发送给所有这些联系人,肯定会令此人尴尬万分.
随后诈骗者表示自己不是那么残酷无情,当然可以轻松删掉这些视频.
事实上,只要此人支付区区一千美元的比特币,他们就乐意删掉所有这些内容.
如果这听起来有点像勒索,是因为这其实就是勒索.
这也是一种欺骗.
这种行为与预付费诈骗很像,在此类"性勒索"诈骗中,恶意攻击者会以易受攻击的用户群为目标发起网络诈骗.
通过使用群发邮件网络钓鱼活动,他们期望有部分收件人会感到心虚,认为自己可能在某个时刻使用带有摄像头的设备做过邮件中提到的事情.
他们利用了这样的心理:部分收件人会受不了羞辱和窘迫,宁愿付钱了事,不管诈骗者所说是否属实.
首先,这些邮件纯属无稽之谈.
这是另一系列批量发送的网络钓鱼活动,诈骗者希望能够欺骗足够多的收件人,以此从中牟利.
大量此类邮件都是通过Necurs僵尸网络分发的,就其非法性而言,堪与"哄抬股价、拉高出货"诈骗、勒索软件以及僵尸网络等已知的其他恶意活动相提并论.
这些邮件还充斥着相当多的专业术语.
这并不是说没有办法远程查看人们的桌面或网络摄像头,只是按诈骗者的说法,这不太可能是真的.
但是,诈骗者很有可能利用这些邮件触达那些对这一点不知情的用户.
正如易受攻击的收件人可能会忽视预付费诈骗中的拼写和语法错误一样,在此类情况下,受害者要么会忽略那些让黑客得逞的技术细节,要么对其不甚了解.
虽然有时成人网站会无意中在其内容中植入恶意广告,但是这些攻击的重点在于攫取欺诈性广告收入,而不是暗中监视个人.
当然,如果黑客掌握了足够的资源并且蓄意这么做,并非不可能发起此类攻击.
这就引出了一个完全不同的问题:为何攻击者会无所不用其极地以个人为攻击目标与大多数基于网络的威胁相比,这种攻击耗时较久且相当复杂.
此外,为什么当他们明明可以只通过网络钓鱼邮件欺骗其目标用户,却要如此大费周章呢这都是为了发起持续的攻击活动.
Talos在10月份首次公布的调查结果中指出,诈骗者持续分发数字勒索诈骗.
根据Talos的最新研究,Talos开展的调查中提到的"AaronSmith"性勒索攻击活动在3月初的某一天占到所有垃圾邮件的5%.
值得注意的是,鉴于这些攻击活动的一贯特点,即使收件人选择支付赎金,他们似乎也不会全额支付.
根据Talos对许多攻击活动中使用的比特币钱包的分析,所分析的钱包中只有一小部分有比特币余额.
其中许多余额远远低于诈骗者要求的数千美元.
即便如此,Talos分析的两次攻击活动的最终报酬是一个六位数的总和.
鉴于这些以性勒索为主题的骗局取得了一定的成功,数字勒索诈骗者已经扩展到其他更暴力的主题-通常会威胁杀掉收件人.
在一个此类变体中,诈骗者声称自己是一名杀手,已接到杀死收件人的合同.
只是出于"良知",他们改变了初衷.
如果收件人可以通过特币支付一笔固定的金额,他们愿意忘掉整个合同.
自这种诈骗活动从2018年年中出现以来,后面出现了更多这类诈骗的变种,其中包括引诱式攻击威胁和"我知道你在骗人"式的邮件诈骗.
然而,在12月,数字勒索诈骗愈演愈烈,一跃成为全国性的新闻头条.
这一轮的邮件诈骗中包含炸弹威胁,导致整个美国和加拿大的学校、报纸、运输系统和各种各样的企业撤离.
在这种情况下勒索的金额要高得多,达到约20,000美元,但截至上次调查,与该攻击活动相关的比特币钱包中都没有余额.
令人庆幸的是,反垃圾邮件解决方案将通过使用黑名单和其他过滤器捕获大多数的数字勒索邮件.
在邮件服务器上启用DMARC协议也可以帮助过滤掉非法邮件.
但是,诈骗者似乎也发现了这一点并采取措施试图逃避垃圾邮件过滤器.
例如,Talos最近发现,有邮件使用base64编码和邮件正文中呈现白色的垃圾HTML文本,这对于在白色背景下阅读邮件的用户来说是不可见的.
(请参阅第一个示例邮件.
)在其他情况下,诈骗者编造了邮件内容,对文本进行了截图,然后只需将图片粘贴到邮件正文中即可发起攻击.
当然,这给受害者带来了更多不便,因为他们无法再复制并粘贴相当复杂的比特币钱包地址.
诈骗者显然考虑了这一点,并且出于便捷性考虑,他们开始提供QR码,从而方便收件人支付赎金.
因此,如果这完全是一个骗局,诈骗者是如何获得密码的呢很有可能,他们设法获得了包含人们邮件和密码的数据泄露记录列表.
您可能是包含大量邮件地址和密码组合的名单中的一员.
如果该密码确实是您目前使用的密码,请立即更改此密码,并避免在其他位置使用该密码.
如果您想了解您的邮件地址是否已被泄露,请查看HaveIBeenPwned等服务,该服务将列出是否可能发生泄露以及可能发生泄露的地点.
另外,请考虑采用以下产品或功能:思科邮件安全包括高级威胁防御功能,可以更快地检测、阻止和修复传入邮件中的威胁.
同时,它可以保护组织的品牌,防止数据丢失,并通过端到端加密在数据传输过程中保护重要信息.
思科高级网络钓鱼防护可进一步增强思科邮件安全中已有的发件人身份验证和BEC检测功能.
它集成了机器学习,将本地身份和关系建模与行为分析相结合,以防止基于身份欺骗的威胁.
归根结底,教育才是最好的武器.
培训用户识别此类诈骗可以大大减少其影响.
最后,如果一件事情听起来好得(坏得)难以置信,那么它也许真的不可信.
延伸阅读:https://blog.
talosintelligence.
com/2018/10/anatomy-of-sextortion-scam.
htmlhttps://blog.
talosintelligence.
com/2018/12/bitcoin-bomb-scare-associated-with.
html喜欢这篇博客吗请订阅每月热点威胁博客系列,并在下一篇博客发布时收到提醒.
标签:#安全#高级恶意软件防护思科邮件安全邮件邮件安全专题安全思想领袖威胁情报每月热点威胁totm