我应该如何处理勒索电子邮件(除了不遵守和报告)?

信息安全 社会工程学
2021-08-12 17:22:19

我收到了以下电子邮件,其中声称除其他社会工程学外,已在前系统管理员的 Linux 机器上安装了键盘记录器:

我知道‌w [旧密码已删除] o‌n‌e o‌f you‌ur pa‌ssphra‌s‌es。让我们直接达到目的。不用付钱来检查你的情况。你可能不知道我,你可能在想你为什么要收这个邮件?

好吧,我实际上在 18 多个视频(色情图片)上放置了一个软件,然后猜猜是什么,你在这个位置上体验了乐趣(你知道我是什么意思)。当您观看视频剪辑时,您的网络浏览器将作为远程控制 D‌eskto‌p 运行,该控制 D‌eskto‌p 具有一个 k‌eylo‌gg‌er,它可以让我访问您的屏幕和屏幕。就在这之后,我的软件程序从您的女士工程师那里收集了您所有的联系人,因此您可以使用网络和电子邮件。在我制作视频之后。第一部分展示了你的生活(你有一个很好的机会),第二部分展示了你的生态系统和你的生态。

你将有两个选择。让我们检查一下每个 o‌f th‌e so‌luti‌o‌ns i‌n d‌eta‌i‌ls:

第一个 choi‌c‌e i‌s 忽略这个‌ema‌i‌l m‌essa‌g‌e。然后,我打算把你自己的生态系统交给你的每一个你的个人接触者,然后想想不要让你感到羞耻。更进一步,如果你在浪漫中,它会产生怎样的影响?

以后的另一种选择是付给我 7000 美元。让我们把它看成是一个do‌na‌ti‌on。随后,我将经常在您的视频中找到一个新的时代。你可以每天都去,因为你永远不会发生这种情况,而且你永远不会去回避自己。

您将通过 Bi‌tcoi‌n 支付费用(如果您不知道这一点,请在 Go‌ogle 搜索引擎中搜索“如何购买比特币”)。

B‌T‌C‌地址:1EWaFmaMG33BB6pujkcJUFsp5PxLbQVnhw
[Ca‌Se-SeNSi‌TiVe 复制并粘贴 i‌t]

如果你好奇地想去当地的法律,好吧,这个消息不能被追踪回给我。我已经合作了我的动作。我也不想过多地照顾一个女朋友,我更喜欢得到奖励。我在这个邮件邮件中有一个特殊的像素,并且现在我知道你已经通过这个邮件得到了回复。您必须在一天内付款。如果我不回信,我将继续将您的视频发送给您的所有成员,包括您的家人、同事和其他人。如果你说完,我会付钱,我会在那个时候马上录音。如果您不想暴露,请回复“是”,然后我会将您的视频录音发送给您的 7 个联系人。i‌t i‌s a‌ no‌n:negoti‌able off‌er,

我知道对普通垃圾邮件的标准响应,以及对网络钓鱼的普通响应。我将此报告为网络钓鱼,因为它似乎最合适,而且比“BETH ADD REAL INCHES TO YOUR PEN1S!”严重得多。

我如何或应该如何回应勒索垃圾邮件?任何 LE 后续行动是否合适?

3个回答

这个特定骗局的唯一重要收获是:更改密码。

这个骗局自2018 年 7 月左右开始出现,到目前为止还没有发布任何视频(与此类勒索有关),但很多钱已经易手。一位消息人士称,“到目前为止,30 名受害者总共支付了超过 50,000 美元”。我们知道的一件事是,发送的密码确实是真实的。诈骗者可能不是通过渗透您的机器来获得此信息,而是通过从在阴暗论坛中发现的泄露凭据数据库中复制它来获取此信息。

TL;博士:

更改您的密码。不要重复使用密码。您还可以查看 haveibeenpwned.com 以查看您的凭据在何时何地被泄露。

各个司法管辖区的执法部门正在追赶这些类型的电子邮件。我知道一些鼓励人们举报这些类型的电子邮件。它们是直接的敲诈勒索,通常属于与网络钓鱼不同的法律。请检查您所在地区的当地执法机构。

其次,因为这是新的,人们不知道如何回应这个问题,所以向当地的 IT 部门报告可能很重要,这样他们就可以阻止他们并追赶公司中可能收到相同电子邮件的其他员工.

几个月前,我收到一封来自安全管理员的惊恐电子邮件,其中包含相同类型的电子邮件,他问的问题与您提出的相同。当我与本地 LE 合作时,我询问了安全管理员是否在其他人的收件箱中有电子邮件的副本。原来有 15 个人收到了这封邮件,只有一个人举报了,他们都吓坏了。有些人试图弄清楚如何向敲诈者付款(在这种情况下,金额要低得多)。

因此,请咨询您当地的 LE,并确保您的 IT 部门知道这件事,以便他们可以帮助那些吓坏了的可怜人。

一旦这变得更加主流,我们的反应就会变得更加标准。

如果您认为电子邮件具有针对性且准确:

  1. 我认为访问网站或视频不可能通过某人的系统,如果您下载并运行了任何文件,或者您的浏览器太旧,那么黑客可能会访问您的系统,然后世事皆可能。

  2. 电子邮件中是否有任何与您相关的具体信息?Email, password, Ip/location, Web Browserversion, OSyour monitor modeland ... 被认为是正常的,但是获取网络摄像头和录制似乎并不真实和可能。

如果您不知道这封电子邮件在谈论什么,可能的操作可能是:

  1. 如果您认为这是一封垃圾邮件,那么标记报告删除将使他下次的工作更加困难。因为发件人将被列入黑名单,他的工具将被标记和暂停,并且麻烦更多。影响很小,但可能有助于其他人进行垃圾邮件攻击。

  2. 分析电子邮件的标头可以暴露一些关于发件人的信息,例如 ip、他正在使用的工具或...。这是一个非常技术性的事情。但是考虑到发件人使用临时工具,这些信息将无济于事。

  3. 黑客可以看到你是否打开、阅读、点击并等待了邮件,所以下次最好不要打开这些邮件。

  4. 您在这里占了上风,如果您认为有风险,您可以通过任何可能的方法更改您的电子邮件密码。

  5. 最后无知是最好的解决方案,我每天都会收到 10 个。当数以百万计的电子邮件免费提供时,大量垃圾邮件对于黑客来说是一件很平常的事情。

其它你可能感兴趣的问题
上一篇我是一名政治活动家,我的计算机将来很可能会受到攻击,我该如何保护我的数据? 下一篇推荐的 JWT 非对称算法?