Branislav Kramar 2024年9月24日

新的、更改进的性勒索诈骗电子邮件正在美国和加拿大针对人们，采用比以往更个性化和侵入性的方法。

很多人都收到过这样的邮件：诈骗者声称拥有你在不当情况下的录影，并要求付款以避免曝光。然而，并不是每个人都收到过包含自己家照片的邮件。这实在太可怕了。

这些邮件包含高度个性化的信息，旨在操控目标信以为真，让他们认为自己的隐私已经被侵犯这就是老生常谈的 社会工程学。攻击者要求支付赎金，以避免释放羞辱性影片，这种手法通常称为 性勒索。

这种诈骗是如何运作的？

目标会收到附有PDF文件的电子邮件。该文件中包含自动生成的文本，包括个人详细信息，如目标的姓名、电话号码或家庭地址。这些信息很可能是从公开的数据库获得的，尤其是在大规模数据泄漏事件之后。

在这种新的变化中，某些PDF还包含从Google地图街景中拍摄的目标住房的图像，以增强威胁的可信度，并给予他们施加不必要的压力。

攻击者的主张

在文件中，攻击者声称他们已经获得了对设备的访问权限，使用的是臭名昭著的 间谍软体 Pegasus，并采用了 远程桌面协议。然而，Pegasus 通常是由情报机构针对高价值目标使用的。它在这些诈骗中的使用几乎可以肯定是捏造的，旨在惊吓目标以迫使其服从。

所有这些名称的引用都是为了增强攻击者的主张，旨在说服目标他们对其设备完全控制。通常，攻击者威胁要释放在目标观看不当内容时录制的影片。这完全是恐吓手段，因为没有证据支持这些主张。

赎金要求

攻击者要求以比特币BTC支付赎金，并提供了钱包地址和QR码这些都方便地包含在PDF文件中，以便于付款。

我们的专家目前正在追踪与这一活动相关的超过15000个独特的BTC钱包。然而，这可能只是冰山一角，因为可能有数百万个钱包参与了这个广泛的操作。

到目前为止，我们监控的只有两个钱包记录了交易：一个为1532美元，另一个为2142美元。这两笔交易都指向同一个攻击者钱包，并且发生在同一天2024年9月23日。

这个主要攻击者钱包整合了104笔交易，这表明可能有更多的付款已经转入不同的钱包，所有最终都汇聚到这里。该钱包中的总资金约为128114美元202 BTC，这突显出诈骗的广泛性。

考虑到在15000个监控的钱包中追踪到的金额不到4000美元，而这个主要钱包已经累积超过128000美元，这表明诈骗的真正规模可能更大，还有许多其他钱包和交易尚未被揭露。

如何保护自己

这些电子邮件是经典的 网络钓鱼 和勒索手法。如果你收到这样的讯息：

不要感到恐吓或回应。 威胁是空洞的，与攻击者接触可能会鼓励进一步的骚扰。

不要打开可疑的附件。 这一点特别重要，因为这些PDF中可能包含恶意链接或内容，旨在进一步恐吓目标。

将电子邮件标记为垃圾邮件。 帮助他人避免成为同一诈骗的受害者。

咨询网络安全专家。 如果你对设备的安全或威胁的真实性感到担忧，还是预防为上。

预防是关键

性勒索诈骗往往依赖于从数据泄漏中获得的个人信息。为了降低被针对的风险：

谨慎分享个人信息。 避免在不安全或不可靠的网站上输入个人详细信息。

使用密码管理器。 为每个帐户创建并储存 强大且独特的密码。

在可能的情况下启用双因素身份验证(2FA)。 为你的在线帐户增加 额外的安全层。

永远质疑可疑的电子邮件

这场新的性勒索活动代表了社会工程手段的一种扰人进化，利用公开的数据创造出高度可信且个性化的威胁。意识到这些诈骗并保持警惕是至关重要的。

记住，无论这些消息看起来多么恐吓，它们都是基于谎言和欺骗的。保持信息灵通，保护你的数位生命。

入侵指标 (IoC)

PDF杂凑 72a7f293512a7a68c4dbb95e9df043fd41dd259d7e2803b4eb7975926740f9ce

BTC钱包