山海科技发展网

09月26日由ChaosCC Hacker Group部署的Sextortion计划需要700美元的比特币

导读 摘要 据报道,一个名为ChaosCC的黑客组织部署了一种最近发现的电子邮件方案,该方案声称劫持了收件人的计算机,并在观看成人内容时录...

摘要 据报道,一个名为ChaosCC的黑客组织部署了一种最近发现的电子邮件方案,该方案声称劫持了收件人的计算机,并在观看成人内容时录制了它

据报道,一个名为ChaosCC的黑客组织部署了一种最近发现的电子邮件方案,该方案声称劫持了收件人的计算机,并在观看成人内容时录制了它们的视频。 正如Bleeping Computer报道的那样,这种扭曲行为试图诱骗接收者支付700美元的比特币。 该计划如何发挥作用

“犯”计划涉及一封声称来自ChaosCC黑客组织(不要与Chaos Computer Club白帽黑客组织混为一谈的人)发送给潜在受害者的电子邮件。

与以前具有类似作案手法的骗局一样,电子邮件首先会通知收件人其帐户已被电子邮件发件人盗用。 该电子邮件试图通过在互联网上引用收件人的“亲密冒险”来进一步吓scar收件人。

电子邮件继续说出收件人在浏览成人网站时的恐惧,他们的设备的摄像头会自动打开并为他们及其正在观看的内容拍摄视频。 该电子邮件声称已录制的视频剪辑会自动保存在黑客组的服务器上。 然后警告说,如果接收者未能向发送者的比特币钱包发送700美元,视频将被发送到接收者的联系人。

电子邮件以一条嘲讽建议结尾:收件人在访问成人网站时被告知要用贴纸遮盖其设备的相机。

[阅读:数字勒索:前瞻性观点] 越来越多的犯计划

与趋势科技对今年的预测一致,并在趋势科技的2019年年中安全摘要中指出,通过电子邮件部署的犯案件激增。 趋势科技从2018年下半年(2,188,415)到2019年上半年(9,160,856)的检测到的与扭曲有关的垃圾邮件增加了318%。

去年4月,趋势科技的两名研究人员卢(Loseway Lu)和马歇尔·陈(Marshall Chen)发现了一种色情交易计划,该计划要求目标语用户支付比特币。 根据垃圾邮件发件人的IP查询,此方案中的电子邮件似乎是使用Gamut垃圾邮件僵尸网络发送的。

图1.针对以语为母语的用户(左)及其部分英语翻译(右)的示例性电子邮件示例

[阅读:在2019年1月检测到并阻止了240万凭据网络钓鱼攻击] 安全建议

性交易计划的实施者利用恐惧来恐吓受害者屈服于他们的要求。 为避免遭受犯方案的侵害,用户应采用以下最佳做法: 不要付款并做出回应。 如果您收到侵权电子邮件,则应立即向举报。 确保您的个人数据在安全平台上共享或存储在安全平台上。 通过定期更新您的凭据和帐户来降低使您的帐户遭到破坏的风险。 在单击或下载之前,请仔细检查电子邮件中的URL和附件。

对于组织而言,可以考虑采用趋势科技™Cloud App Security™解决方案,该解决方案可以帮助检测和阻止甚至最有说服力的网络钓鱼尝试。 它使用机器学习来执行发件人,内容和URL信誉分析。 此外,它还可以检测邮件正文和附件中的可疑内容,并提供沙箱恶意软件分析和文档漏洞利用检测。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢