我收到了包含我的密码的勒索电子邮件 - 我现在该怎么办?

Sextortion Emails Distribute Ransomware

在线sextortion骗局并不是最近的现象,可以说没有两个完全相同。这些计划从简单到极其复杂,在某些情况下,骗子往往特别大胆。显然,并非所有这些都有效,但最近几个月,已经出现了一个相当成功的搜索骗局。它似乎在不断发展。

经过验证的勒索技术,有趣的转折

当我们谈论网络犯罪时,我们倾向于考虑穿着连帽衫的青少年电脑爱好者。事实上,许多使用计算机欺骗人的骗子并不一定拥有实际侵入PC的技术技能。因此,他们诉诸欺骗。

他们向您发送一封电子邮件,告诉您在损害系统安全性后,他们已经提取了令人尴尬的浏览历史记录,并在您设备的网络摄像头的帮助下拍摄了一些更令人尴尬的事情。如果你向他们支付了相当可观的一笔钱,他们会让你一个人呆着,但如果你不这样做,那么这些录像将被发送到你的亲密关系。

这一切都是骗局,但是因为(而且没有必要争论它)并不是每个人都对母亲查看他们的浏览历史或看到他们的网络摄像头所看到的想法感到高兴,众所周知受害者会支付赎金。几个月前,诈骗者在场景中添加了一个看似很小的细节,这使得已经相当成功的社会工程练习更加有效。

7月份,用户开始接收以“ 您的密码是 ”之后的内容开头的消息,后跟用户的真实密码之一。真正的密码的存在使得这些骗子的虚假故事侵入受害者的计算机并拍摄他们观看更加可信的色情内容。实际上,诈骗者从各种数据泄露期间泄露的数据库中获取密码,但许多受害者未能意识到这一点,并且在不到一个月的时间内,他们集体向欺诈者支付了高达25万美元的费用

用25亿美元来换取威胁人们揭露不存在的视频似乎并不是一件坏事,但这些骗子显然认为他们可以做得更好。

将勒索软件添加到混合中

这个特殊的sextortion骗局的成功吸引了很多主流媒体的关注,但不幸的是,这并没有阻止骗子发出他们的消息。实际上,它们使它们更具说服力,而且可能更具破坏性。

电子邮件几乎相同。您的密码仍然存在,随后是关于被盗浏览历史和黑客网络摄像头的虚假故事。然而,这一次,犯罪分子听起来像他们真正意味着生意。据说有一个链接可以让你下载一个PowerPoint演示文稿,展示他们对你的镜头。在我们继续之前,我们应该警告您,如果您碰巧收到类似的消息,则不得单击该链接。

来自Proofpoint的研究人员决定检查诈骗者有什么样的表现形式,并且,不是最大的惊喜,他们发现根本没有任何表现形式. 电子邮件中的链接指向包含AZORult恶意软件样本的ZIP存档。

AZORult是一个信息窃取者,但在这个特定的活动中,它被用作下载器。它联系了骗子的命令和控制服务器(C&C)并下载了GandCrab勒索软件的样本。几分钟之内,受害者的文件就被加密了,GandCrab需要500美元才能免费提供。

对于一个已经非常残酷的骗局来说,这是一个卑鄙的转折。但这些骗子是否真的认为这将是一种欺骗人们脱钱的更有效方式?或者他们是否试图创造第二个收入来源?

这些问题的答案尚不清楚。它们也与普通用户无关。而不是想知道这一点,你应该考虑你可以做些什么来保护自己。

你能做些什么来避免麻烦

很容易告诉人们观看色情对他们不利,但出于几个原因我们不愿意这样做。一方面,只要它在法律范围内,用户可以自由地利用他们的空闲时间做任何他们想做的事情,并说他们应该避免某种类型的活动对任何人都没用。其次,正如我们已经建立的那样,运行此特定sextortion活动的诈骗者实际上并不是通过成人网站破解您的计算机,因此从特定的角度来看,您的浏览习惯完全无关紧要。另一方面,您的密码管理实践可能会增加逃避骗子陷阱的可能性。

尽管大多数报道的消息都包含几年前的密码,但骗子的加密钱包中的余额表明它们中的一些仍处于活跃状态。似乎人们一遍又一遍地使用相同的密码,并且在不改变登录凭证的情况下继续使用多年。正如我们在这些页面上提到的那样 ,并不是每个人都同意在这个时代是否定期更改密码是一个好主意,但公平地说,保持密码长时间保持不变可能至少会离开你感到非常不舒服。

更新您的凭据非常重要,但更换旧密码更为重要,因为旧密码是您之前从未使用过的新密码,复杂密码和唯一密码。在Cyclonis Password Manager等工具的帮助下,这应该不是问题。要了解有关它的更多信息,请单击此处

勒索软件的威胁比包含一些密码的骗局电子邮件要长得多,并且没有理由让自己暴露在外。最新的软件,正确的网络配置和可靠的安全产品是使勒索软件感染远离您的系统的重要因素。如果最糟糕的情况发生,那么对您最有价值的信息进行全新的工作备份将确保尽可能减少损害。

不幸的是,保护您的PC并提高您的密码卫生是一件容易的事。这种特殊的电子邮件浪潮背后的诈骗者利用了一些更复杂,更难改变的东西 - 人类的心理。通过冒着让你在亲人面前尴尬的威胁,骗子引发了一种不容易反应的本能反应,当他们说他们可以证明自己的主张时,即使最持怀疑态度的人突然发现自己在质疑他们自己的判断。

没有任何算法能够阻止您点击恶意链接,但是如果您对在线诈骗的工作原理有足够的了解,那么您应该更有可能将真正的消息与欺诈性消息区分开来。. 使用健康剂量的盐治疗意外的电子邮件,并尝试随时了解最常见的网络攻击。社会工程并不是一件容易对付的事情,但挥舞白旗也不是一个真正的选择。

January 28, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
8 + 9是什么?