新的黑客电话+部分号码勒索电子邮件骗取了大量财富
本月早些时候,我们报道了一个正在进行的勒索电子邮件活动 ,该活动通过电子邮件向收件人发送了密码,并说明黑客在访问成人网站时已通过网络摄像头录制了这些密码。
在过去的一周里,诈骗者正在使用新的勒索电子邮件活动,声称收件人的手机被黑,包括收件人的部分电话号码,并进一步声明他们使用收件人的网络摄像头创建了视频。然后它需要1000美元的比特币或黑客将发布视频和其他信息。
安全研究员SecGuru上周注意这些活动, 他已经看到这些新的广告系列正在分发。
新的Sextortion骗局:“你被黑的手机+电话号码”。 他们现在使用电话号码,电话号码实际上来自受害者。不幸的是人们还会继续支付--SecGuru(@SecGuru_OTX)2018年8月11日
虽然之前的广告系列使用了来自黑客的数据转储中找到的密码,但这些电子邮件却使用了收件人的部分电话号码。这些信息用于勒索电子邮件,以吓唬收件人认为骗子实际入侵了他们的手机并在成人网站上通过手机的相机拍摄了他们的视频。
您可以在下面看到其中一个sextortion电子邮件的全文。
Subject:(Part num your Hacked phone +XX XXXXXX5555)
It seems that, +XX XXXXXX5555, is your phone.
You may not know me and you are probably wondering why you are getting this e mail, right? actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean).
While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.
What did I do? I backuped phone. All photo, video and contacts. I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam. exactly what should you do?
Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).
BTC Address: 1GYNGZLEUGkkQjHo19dHDnGE87WsAiGLLB
(It is cAsE sensitive, so copy and paste it)
Important: You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I'll destroy the video immidiately. If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.根据SecGuru,我们现在有四种不同的sextortion电子邮件诈骗变种正在分发:
- 电子邮件无人识别
- 电子邮件密码
- 电子邮件,全名为受害者
- 电子邮件与受害者的电话号码
使用帐户恢复来获取部分电话号码
SecGuru并不是唯一一个看到这些骗局的人。ISC处理程序Didier Stevens也看过这些电子邮件,并确认其中一些部分数字是准确的。
他也做了一个有趣的观察。
虽然之前的广告系列使用来自黑客网站的数据转储来获取密码,但史蒂文斯认为部分电话号码并非来自相同类型的来源。
“我们还不知道使用部分电话号码提供电子邮件地址的勒索者使用了哪些来源,但我认为这不太可能是数据泄露(例如密码勒索电子邮件)。”史蒂文斯在ISC处理程序中说道。“电话号码的经典数据泄露将包含完整的电话号码,我不明白为什么勒索者会屏蔽大部分数字。”
相反,史蒂文斯认为这些部分号码可能来自密码或帐户恢复表单,例如下面的Gmail。
话虽如此,过去有数据泄漏只包含部分数字,因此没有明确的方法来了解这些数字的来源。然而,我们所知道的是,这些搜索骗局为诈骗者带来了大量资金。
Sextortion诈骗者在moolah
以前的密码勒索诈骗活动使诈骗者在一周内敛财超过5万美元。这个新变种也做得很好。
在查看SecGuru这些电子邮件中看到的两个比特币地址之后,我们可以看到人们正在为这个骗局而屈服并支付所请求的比特币。例如,地址 114uiWmL5amDjpsCGfwUMRsgTrzezjEY3P 已收到2.89905807比特币,自7月11日以来,目前价格超过18,000美元。但是,该地址可能已用于其他先前的骗局变体中。
与此骗局相关的另一个比特币地址是 1GYNGZLEUGkkQjHo19dHDnGE87WsAiGLLB ,自8月10日以来已收到12笔付款,共计0.93094968。这总共花费了5,800美元,在3天的时间里。
SecGuru告诉BleepingComputer,他还有更多的电子邮件可以通过这个广告系列来计算总收入。如果上面有任何迹象,那就是更多的钱。
- 发表于:
- 原文链接:https://www.bleepingcomputer.com/news/security/new-hacked-phone-partial-number-extortion-emails-making-a-lot-of-money/
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
