北京股商安徽分公司为您揭秘近期性勒索邮件细节

  北京股商安徽分公司为您揭秘近期性勒索邮件细节
  上个月的时候，外媒曾一种新型电子邮件。其以收件人的真实密码为证据，让受害者误相信自己的在线数据遭到了的攻击。但是作为的一部分，敲诈者希望从受害者身上榨出更多的油水 —— 其扬言，如果不满足它们提出的要求，就所谓的受害者访问网站时的视频内容。
  安全公司 Vade Secure 近日发布的一份新报告，就披露了这场仍在肆虐的性勒索的更多细节。
  在深入了解后，研究人员发现 —— 勒索者发出的密码，很可能是在 10 年前发生的多次入侵中获得的。遗憾的是，许多受害者都没有意识到这一点。
  该公司提供了针对此类网络钓鱼欺诈邮件的过滤服务。在过去几个月里，其引擎过滤了大约 60 万封性勒索邮件。
  在审视了这些电子邮件后，Vade Secure 发现其中 90% 都是用英文输入的，但有一小部分的翻译语法写得很烂。
  此外，在大多数情况下，发件人的地址是随机的 Hotmail 或 Outlook，但这可能是自动生成的（如上图所示）。
  还有人指出，利用了此前入侵物联网产品、 网站 、路由器等设备的数据，再将其用于本轮性勒索。
  这种形式的网络钓鱼，不需要用到 Web 版的邮件客户端，而是通过 IoT 产品上的 Linux 操作系统的命令行，就可以发起类似目的的行动。
  Vade Secure 技术专家 Sebastien Gest 警告称，这个正在愈演愈真：
  我们的启发式过滤器，每天都可以看到这些性勒索的新版本。但似乎正在分析攻击的效用、并对消息文字进行调整，以避免其被电邮安全产品给检测到。
  需要指出的是，在 60 万封已发现的性勒索邮件中，许多都包含了接收赎金的不同钱包地址。
  但也有一些使用了轻微的变化，比如用几个星号（*）来模糊具体的地址、或者给出了提供进一步付款指令的 E-mail 地址。
  后，在分析了性勒索邮件中存在的一些地址后，安全公司发现 ——到目前为止，不法分子已经拿到了总计 30100 美元的赎金。
  我们在此发出提醒，鉴于这种是持续且反复的，网友们应该定期更改密码、并避免在未知网站上注册。