趨勢科技研究人員揭露最新針對義大利文使用者的性勒索計劃。以查找垃圾郵件網路釣魚(Phishing)電子郵件寄件人的 IP 為基礎,性勒索計劃似乎是透過 Gamut 垃圾郵件殭屍網路(botnet)傳送。該計劃也似乎是行銷活動的其中一部分。垃圾郵件是在 4 月 19 日發現,於歐洲中部夏令時間 (CEST) 上午 9 點至 10 點達到顛峰。根據趨勢科技 趨勢科技 Smart Protection Suites 的回報,共找到 25,000 封相關的垃圾電子郵件。
本次垃圾電子郵件值得注意的地方在於,駭客現在也利用比特幣現金做為偏好的虛擬貨幣。如同研究人員所觀察到仍在使用比特幣錢包地址的其他性勒索計劃,使用比特幣現金地址可能只是做為替代方案。
垃圾電子郵件使用的方法很簡單,駭客宣稱挾持了收件人的裝置,以及社群媒體與電子郵件帳戶。駭客並進一步宣稱,已取得疑似收件人觀看成人內容的影片,以及受害者當時疑似造訪的網站。駭客威脅要將不雅的影片傳送給受害者的聯絡人,除非受害者在 48 小時內支付 255 歐元 (2019 年 4 月 24 日時約為 258 美元),實際金額依各電子郵件而有所不同。
利用受害者的恐懼,也因此有部分受害者被迫遵照駭客的要求支付贖金。實際上,經查看垃圾電子郵件中提到的比特幣現金錢包後發現,4 月 20 日確實顯示有一筆交易。
同樣值得注意的是,還有垃圾電子郵件的確切內容,因為內容似乎不是以義大利為母語的人士所書寫,詐欺犯很可能是使用翻譯應用程式。
[請參閱:「花錢洗白負評」「中斷供應鏈」,數位勒索不只有勒索病毒 〕
此方法緊接在另一個性勒索計劃之後,前一個計劃也是針對義大利文使用者,要求受害者以比特幣支付 600 歐元 (672 美元)。
該詐騙也反映出趨勢科技的預測:網路罪犯將以層出不窮的方式勒索可能的受害者。根據報導,性勒索罪犯利用竊取到的憑證,僅僅在七個月內就獲得 33 萬美元。性勒索的獲利誘因如此龐大,這些罪犯甚至願意提供 36 萬美元的年薪給加入的詐欺犯,以協助他們從高收入的專業人員手中騙取錢財。
詐欺犯甚至偽裝成政府單位,脅迫這些受害者交出比特幣,進而從中獲利。其他的網路詐騙犯甚至將性勒索結合勒索軟體和 Android 惡意軟體等威脅。
趨勢科技研究人員先前發現的性勒索網路詐騙案中,有部分也採用了可避免被標記為垃圾郵件的技巧,像是使用誤導性的主旨行、透過增加字元來混淆內容,或以影像格式傳送等。
利用技巧避免被偵測為垃圾郵件,要求支付比特幣的性勒索電子郵件範例
針對義大利文使用者的性勒索電子郵件範例 (左),以及 Google 翻譯提供的部分英文翻譯 (右)
顯示比特幣現金錢包地址交易的螢幕截圖
性勒索網路詐騙這類威脅本身的內容隱晦不明,不易應付。以下是能協助使用者避免掉入這類性勒索網路詐騙陷阱的部分最佳實務:
- 留意自己個人資料分享或儲存的位置。
- 不要支付贖金,不要回應。立即將事件回報給當地的主管機關。
- 強化並定期更新憑證和帳戶,降低帳戶遭入侵的風險。
- 對於來路不明的電子郵件中的連結和附件要謹慎。
- 在家和在工作場所都要養成網路資安意識。
[延伸閱讀:這些員工沒看穿的騙局,造成的損失可能比病毒還大- 企業常見四種電子郵件威脅]
PC-cillin 2019 雲端版、趨勢科技 Smart Protection Suites 和 Worry-Free Business Security 提供全面性的多重裝置安全防護,能透過辨識及封鎖網站和社群媒體、電子郵件和即時訊息上的惡意軟體與惡意連結,保護使用者的隱私,避免其身分遭竊,進而協助裝置抵禦威脅和網路釣魚詐騙。這些解決方案是以 Trend Micro 趨勢科技的XGen安全防護技術為核心,提供跨世代的威脅防禦技術組合,協助資料中心、雲端環境、網路和端點對抗各種威脅。
資料來源: New Sextortion Scheme Demands Payment in Bitcoin Cash