猎云网(微信号:ilieyun)7月26日报道(编译:福尔摩望)
当登录收件箱时,很多人会被吓坏,没错,现在有一个全新的电子邮件骗局,正在席卷全球。
根据受到攻击的人的不同,这些电子邮件会略有不同,但它们都有一些类似的功能:主题行包含你可能在某些时候使用过的密码。发件人说他们已经使用该密码破解了你的计算机,安装了恶意软件,并通过网络摄像头录制了你的视频。
他们说,他们知道你喜欢的小黄片类型,还会将你的视频发送给你的联系人,除非你发给他们价值1200美元或1600美元的比特币。
以下是过去一个月发送的诈骗电子邮件的一个示例:
来自纽约的产品经理Ian Kar就受到了诈骗电子邮件,他说,在收到这个威胁之后,他花了一整天的时间来更改所有密码,并购买了密码管理器1Password。
他说,自己很确定他的密码在过去几年里曾被泄漏,包括LinkedIn、雅虎和eBay的密码。你可以在Have I Been Pwned网站上查看你的密码是否在这些泄露的数据库中。
基本上,攻击者实际上没有你的视频或访问联系人的权限,并且他们无法在你的计算机上安装恶意代码。实际上,他们从在线获得的数据库中获取密码,发送给你,并希望你足以害怕到相信他们的故事,最终发送给他们比特币。
外媒报道称,根据对比特币钱包的分析,一些诈骗者甚至从勒索计划中获利超过5万美元。
正如知名安全记者Brian Krebs所写,这个骗局可能是完全自动化的,这意味着你没有被专门针对:“这种改进的性勒索尝试可能至少是半自动化的:我的猜测是,诈骗者已经创建了某种类型的脚本,该脚本直接获取来自十多年前一个流行网站上给定数据泄露的用户名和密码,并且每个遭遇密码泄密的受害者,都会在曾用于该被黑网站注册的电子邮箱中,收到同样的电子邮件。”
就目前而言,诈骗者似乎使用的是很久以前的密码,也许是你多年没用的密码。但根据Krebs的说法,随着骗局的发展,它很可能包含来自最新泄漏事件中的密码。
那么如何保证自己的安全呢?使用长而强的密码,使用密码管理器以确保每个帐户都有唯一的密码。并在你的重要帐户上启用双因素身份验证。FBI还建议你在不使用网络摄像头时,关闭或遮挡网络摄像头,以防止遇到性勒索诈骗。
另外,无论你做什么,都不要将比特币发送给诈骗者。
AD:8月3日,北京四季酒店!猎云网将与您相约“智变新金融——猎云网2018金融科技产业创新峰会”,共同探讨前沿技术,洞悉金融智变!
领取专属 10元无门槛券
私享最新 技术干货