北京股商安徽分公司为您揭秘近期性勒索邮件细节
北京股商安徽分公司为您揭秘近期性勒索邮件细节
上个月的时候,外媒曾一种新型电子邮件。其以收件人的真实密码为证据,让受害者误相信自己的在线数据遭到了的攻击。但是作为的一部分,敲诈者希望从受害者身上榨出更多的油水 —— 其扬言,如果不满足它们提出的要求,就所谓的受害者访问网站时的视频内容。
安全公司 Vade Secure 近日发布的一份新报告,就披露了这场仍在肆虐的性勒索的更多细节。
在深入了解后,研究人员发现 —— 勒索者发出的密码,很可能是在 10 年前发生的多次入侵中获得的。遗憾的是,许多受害者都没有意识到这一点。
该公司提供了针对此类网络钓鱼欺诈邮件的过滤服务。在过去几个月里,其引擎过滤了大约 60 万封性勒索邮件。
在审视了这些电子邮件后,Vade Secure 发现其中 90% 都是用英文输入的,但有一小部分的翻译语法写得很烂。
此外,在大多数情况下,发件人的地址是随机的 Hotmail 或 Outlook,但这可能是自动生成的(如上图所示)。
还有人指出,利用了此前入侵物联网产品、 网站 、路由器等设备的数据,再将其用于本轮性勒索。
这种形式的网络钓鱼,不需要用到 Web 版的邮件客户端,而是通过 IoT 产品上的 Linux 操作系统的命令行,就可以发起类似目的的行动。
Vade Secure 技术专家 Sebastien Gest 警告称,这个正在愈演愈真:
我们的启发式过滤器,每天都可以看到这些性勒索的新版本。但似乎正在分析攻击的效用、并对消息文字进行调整,以避免其被电邮安全产品给检测到。
需要指出的是,在 60 万封已发现的性勒索邮件中,许多都包含了接收赎金的不同钱包地址。
但也有一些使用了轻微的变化,比如用几个星号(*)来模糊具体的地址、或者给出了提供进一步付款指令的 E-mail 地址。
后,在分析了性勒索邮件中存在的一些地址后,安全公司发现 ——到目前为止,不法分子已经拿到了总计 30100 美元的赎金。
我们在此发出提醒,鉴于这种是持续且反复的,网友们应该定期更改密码、并避免在未知网站上注册。
上个月的时候,外媒曾一种新型电子邮件。其以收件人的真实密码为证据,让受害者误相信自己的在线数据遭到了的攻击。但是作为的一部分,敲诈者希望从受害者身上榨出更多的油水 —— 其扬言,如果不满足它们提出的要求,就所谓的受害者访问网站时的视频内容。
安全公司 Vade Secure 近日发布的一份新报告,就披露了这场仍在肆虐的性勒索的更多细节。
在深入了解后,研究人员发现 —— 勒索者发出的密码,很可能是在 10 年前发生的多次入侵中获得的。遗憾的是,许多受害者都没有意识到这一点。
该公司提供了针对此类网络钓鱼欺诈邮件的过滤服务。在过去几个月里,其引擎过滤了大约 60 万封性勒索邮件。
在审视了这些电子邮件后,Vade Secure 发现其中 90% 都是用英文输入的,但有一小部分的翻译语法写得很烂。
此外,在大多数情况下,发件人的地址是随机的 Hotmail 或 Outlook,但这可能是自动生成的(如上图所示)。
还有人指出,利用了此前入侵物联网产品、 网站 、路由器等设备的数据,再将其用于本轮性勒索。
这种形式的网络钓鱼,不需要用到 Web 版的邮件客户端,而是通过 IoT 产品上的 Linux 操作系统的命令行,就可以发起类似目的的行动。
Vade Secure 技术专家 Sebastien Gest 警告称,这个正在愈演愈真:
我们的启发式过滤器,每天都可以看到这些性勒索的新版本。但似乎正在分析攻击的效用、并对消息文字进行调整,以避免其被电邮安全产品给检测到。
需要指出的是,在 60 万封已发现的性勒索邮件中,许多都包含了接收赎金的不同钱包地址。
但也有一些使用了轻微的变化,比如用几个星号(*)来模糊具体的地址、或者给出了提供进一步付款指令的 E-mail 地址。
后,在分析了性勒索邮件中存在的一些地址后,安全公司发现 ——到目前为止,不法分子已经拿到了总计 30100 美元的赎金。
我们在此发出提醒,鉴于这种是持续且反复的,网友们应该定期更改密码、并避免在未知网站上注册。
