](https://blog.avast.com/author/branislav-kramar) 2024年9月24日
新的、更改进的性勒索诈骗电子邮件正在美国和加拿大针对人们,采用比以往更个性化和侵入性的方法。
很多人都收到过这样的邮件:诈骗者声称拥有你在「不当情况下」的录影,并要求付款以避免曝光。然而,并不是每个人都收到过包含自己家照片的邮件。这实在太可怕了。
这些邮件包含高度个性化的信息,旨在操控目标信以为真,让他们认为自己的隐私已经被侵犯——这就是老生常谈的
。攻击者要求支付赎金,以避免释放「羞辱性」影片,这种手法通常称为
。
这种诈骗是如何运作的?
目标会收到附有PDF文件的电子邮件。该文件中包含自动生成的文本,包括个人详细信息,如目标的姓名、电话号码或家庭地址。这些信息很可能是从公开的数据库获得的,尤其是在大规模数据泄漏事件之后。
在这种新的变化中,某些PDF还包含从Google地图街景中拍摄的目标住房的图像,以增强威胁的可信度,并给予他们施加不必要的压力。
攻击者的主张
在文件中,攻击者声称他们已经获得了对设备的访问权限,使用的是臭名昭著的
Pegasus,并采用了 。然而,
通常是由情报机构针对高价值目标使用的。它在这些诈骗中的使用几乎可以肯定是捏造的,旨在惊吓目标以迫使其服从。
所有这些名称的引用都是为了增强攻击者的主张,旨在说服目标他们对其设备完全控制。通常,攻击者威胁要释放在目标观看不当内容时录制的影片。这完全是恐吓手段,因为没有证据支持这些主张。
赎金要求
攻击者要求以比特币(BTC)支付赎金,并提供了钱包地址和QR码——这些都方便地包含在PDF文件中,以便于付款。
我们的专家目前正在追踪与这一活动相关的超过15,000个独特的BTC钱包。然而,这可能只是冰山一角,因为可能有数百万个钱包参与了这个广泛的操作。
到目前为止,我们监控的只有两个钱包记录了交易:一个为1,532美元,另一个为2,142美元。这两笔交易都指向同一个攻击者钱包,并且发生在同一天——2024年9月23日。
这个主要攻击者钱包整合了104笔交易,这表明可能有更多的付款已经转入不同的钱包,所有最终都汇聚到这里。该钱包中的总资金约为128,114美元(2.02BTC),这突显出诈骗的广泛性。
考虑到在15,000个监控的钱包中追踪到的金额不到4,000美元,而这个主要钱包已经累积超过128,000美元,这表明诈骗的真正规模可能更大,还有许多其他钱包和交易尚未被揭露。
如何保护自己
这些电子邮件是经典的 和勒索手法。如果你收到这样的讯息:
不要感到恐吓或回应。 威胁是空洞的,与攻击者接触可能会鼓励进一步的骚扰。
不要打开可疑的附件。 这一点特别重要,因为这些PDF中可能包含恶意链接或内容,旨在进一步恐吓目标。
将电子邮件标记为垃圾邮件。 帮助他人避免成为同一诈骗的受害者。
咨询网络安全专家。 如果你对设备的安全或威胁的真实性感到担忧,还是预防为上。
预防是关键
性勒索诈骗往往依赖于从数据泄漏中获得的个人信息。为了降低被针对的风险:
谨慎分享个人信息。 避免在不安全或不可靠的网站上输入个人详细信息。
使用密码管理器。 为每个帐户创建并储存 。
在可能的情况下启用双因素身份验证(2FA)。 为你的在线帐户增加 。
永远质疑可疑的电子邮件
这场新的性勒索活动代表了社会工程手段的一种扰人进化,利用公开的数据创造出高度可信且个性化的威胁。意识到这些诈骗并保持警惕是至关重要的。
记住,无论这些消息看起来多么恐吓,它们都是基于谎言和欺骗的。保持信息灵通,保护你的数位生命。
入侵指标 (IoC)
PDF杂凑 : 72a7f293512a7a68c4dbb95e9df043fd41dd259d7e2803b4eb7975926740f9ce
BTC钱包 :
- 1ADrCbmGkcYokESBj6NypbvkRmexQcozin(1,532美元)
- 19yKXUf63dQ32AYahntfzf7HiPxvfGEPJR(2,142美元)
- Consolidated Wallet: bc1qx86jspx6l9frhuk3ctrq8gc7kmjlra2atatfd2(总计:128,114美元 / 2.02 BTC)
