注意:特别讨厌性勒索至少从2018年中期开始的比特币骗局又开始流传了。
这种骗局包括利用旧的泄露转储文件,然后从名单中给某人发送电子邮件,提醒他们旧密码。
当你收到“嘿,还记得这个吗?”“这绝对是吸引读者注意力的好方法。然后施加压力,开始发送一些比特币……或者其他。
威胁是什么?
普遍接受的理论是骗子从旧的数据泄露,包括电子邮件地址和密码,将它插入某种自动脚本,然后发出数千封电子邮件。
这些邮件联系来自该缺口的人,然后他们看到有人在谈论某人“知道”他们的登录信息。然后利用这些信息来声称攻击者可以访问他们的个人电脑、文件、文件夹、网络摄像头、浏览历史记录——简而言之,就是任何个人和敏感信息。听起来越恐怖越好。事实上,不止一个惊人的索赔骗子有用户浏览成人网站的视频,他们会与用户的所有联系人分享视频,除非他们支付比特币赎金。
而在经典的勒索软件中,通常都有一个滴答作响的时间。给予用户较短的付款期限是最好的社会工程
下一个什么?
收信人很可能会恐慌发作,就是这样。突然遇到一个古老的(但可能仍然有效的)密码肯定会给系统带来一些冲击。在这一点上,混乱开始了,因为他们开始怀疑攻击者到底有什么。他们真的看到了他们声称看到的东西吗?他们真的有录像吗?他们还能用什么其他潜在的尴尬(或更糟糕的)内容来敲诈勒索呢?
他们到底有什么?
一个巨大的谎言宝座,是什么。
是的,他们很久以前就有你的密码了。
不,他们不能访问你的电脑。不,即使你在浏览成人网站,他们也没有你这样做的视频。
如果你在事件发生后没有修改过密码,他们可能会进入你的电子邮件账户。他们还可能开始尝试用相同的密码登录你的其他账户。如果是这种情况,您应该启动密码管理器,并开始更改内容。
事实上,如果你跨帐户共享密码在任何情况下。
好了,回到骗局。
电子邮件说了什么?
这是一个相当标准的模板,在谷歌和其他搜索引擎中搜索以下邮件的部分内容会得到任意数量的结果。
点击放大
邮件内容如下:
我很清楚[REDACTED]是你的密码。让我们直奔主题。也没人付钱让我调查你。你可能不认识我,你可能在想为什么会收到这封邮件?
事实上,我在成人视频(色情材料)网站上安装了一个软件,你知道吗,你访问这个网站是为了好玩(你知道我的意思)。当你在观看视频时,你的网络浏览器开始像远程桌面一样工作,它有一个键盘记录器,让我可以访问你的显示器和摄像头。就在那之后,我的软件收集了你的所有联系人,包括Messenger, Facebook和电子邮件。之后,我创建了一个双视频。第一部分显示你正在观看的视频(你有一个不错的品味哈哈),下一部分显示你的摄像机的记录,是的,是你。
你有两个选择。我们是否应该从以下几个方面来阅读这些选项:
第一种选择是忽略此消息。在这种情况下,我会把你的视频发给你的每一个联系人,考虑一下你肯定会遇到的尴尬。当然,如果你恰好处于一段恋爱关系中,这会有什么影响?
2号解决方案是支付889美元。让它命名为捐赠。在这种情况下,我肯定会尽快删除您的视频镜头。你可以携带日常生活,如此从未发生过,你肯定永远不会再听到我。
你将通过比特币支付(如果你不知道这个,搜索谷歌中的“如何购买比特币”)。
发送到BTC地址:[编辑]
[区分大小写,复制粘贴]
如果你想去找执法人员,好吧,这条信息追查不到我身上。我已经处理了我的行为。我也不是试图要求一个巨大的金额,我希望得到补偿。emaiQUNdkpeC [SIC]如果我没有收到比特币,我会把你的视频记录发送给你的所有联系人,包括家人,同事等等。话虽如此,如果我收到付款,我会立即删除录音。如果你真的想要证明,回复是,然后我会把你的视频发给你的9个朋友。这是一个没有商量余地的提议,所以不要浪费我和你的时间来回复这封邮件。
这是非常卑鄙的
确实如此,如果没有很多人一觉醒来就收到与上述内容相同的邮件,我会感到惊讶。如果你自己也收到了一封邮件,请按照以下步骤做:
- 不要恐慌。他们绝对没有你电脑的钥匙。
- 看看是否有问题的电子邮件弹出Haveibeenpwned.
- 看看你的密码做同样的事情。
- 此时,您可能已经很清楚他们从哪个漏洞获取了您的旧登录名,这总是有用的信息。
- 删除你收到的邮件,并且在任何情况下都不要支付他们一分钱/一毛钱/在这里插入选择的货币。
恐吓战术:一种邪恶的做法
这些邮件的匿名发送者并不关心他们在另一端可能造成的创伤。这些信件对那些曾经参与过(比如说)色情报复案的人来说,是特别痛苦的。毫无疑问,通用的网络勒索威胁可以杀人.
如果你能在删除这些邮件之前报告垃圾邮件/滥用邮件,那么就这样做。有一个很小的机会,你可以拯救一个人的生命,同时让互联网更安全。
评论