据著名的专门从事信息安全的记者布莱恩·克雷布斯(Brian Krebs)在
他的博客上说 ,过去两周,一种新型的勒索行为在美国流行。 通常,攻击者的方法与加密器所使用的方法有些相似,但是重要的区别是勒索从头到尾都是虚张声势。
该方法的本质是攻击者使用以前泄漏的密码数据库和电子邮件地址。 用户收到一封包含以下内容的电子邮件:
我想这是“ [密码]”,您的密码是吗?
您不认识我,您可能很惊讶为什么收到这封信?
事实是,我在您最近访问的一个色情网站上发布了一个特殊程序,以使您开心(您知道我的意思)。 观看视频时,您的网络浏览器充当RDP(远程桌面)以及键盘记录程序的角色,使我能够访问您的屏幕和网络摄像头。 之后,我的程序还从所有已安装的即时通讯程序,Facebook帐户和邮件中收集了所有朋友的数据。
那我到底是怎么做的?
我制作了分屏视频。 一半是您观看的视频(味道不错,哈哈),另一半是我从网络摄像头录制的内容(是的,是您!)。
你该怎么办
我相信1,400美元对于这个小秘密来说是合理的价格。 通过比特币到钱包地址付款(如果您不知道怎么用-谷歌“如何购买比特币”):
BTC地址:1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(区分大小写,复制和粘贴)
重要说明:
您有24小时的付款时间(我在此消息中嵌入了一个唯一的像素,现在我可以看到您正在阅读)。 如果我没有收到付款,我会将视频发布到您的亲戚,朋友,同事等的整个列表中。 如果我有钱,我将立即删除视频。 如果您需要证据,请写下“是!”一词。 在回信中,我会将视频发送给您列表中的5个随机联系人。 这是一笔不可议的报价,因此最好不要在检查时浪费我和您的时间。
最初的博客文章已经收集了1000多个评论,许多用户说他们收到了类似的信件,并且几年前他们使用了其中指出的密码。 字母的详细信息不同-所需金额从1400美元到7000美元不等,比特币钱包的地址也不同。 据报道,目前已经为337个钱包收到130笔付款,总计23.7万美元。
根据研究人员的说法,网络犯罪分子最有可能使用
2012年LinkedIn社会网络数据泄漏。 但是这样的数据库并不缺乏,例如,对于俄罗斯来说,很可能会使用
2014年发布的 450万个Mail.ru和Yandex.ru服务帐户的数据库。