Sextortion罪犯从比特币转向山寨币绕过电子邮件安全性

根据一份新报告，新版本的sextortion网络钓鱼诈骗正在使用比特币（BTC）交易以外的替代数字货币包地址来试图绕过电子邮件保护，即安全电子邮件网关（SEG）。

周二，人为网络钓鱼防御解决方案的领先提供商Cofense透露，已经成功部署了一种新的恶意技术，该技术可以帮助诈骗者绕过电子邮件提供商及其安全电子邮件网关（SEG）实施的安全层。

Cofense描述了常见的性行为骗局之后的常见模式，他说，欺诈邮件首先发送给受害者，其中包含恶意软件，该恶意软件会在单击链接时自动安装。一旦安装在收件人的计算机上，该恶意软件便会用来监视受害者。

该恶意软件能够记录受害者的浏览历史记录，当然包括访问成人网站的访问历史，并且还可以访问显示受害者的网络摄像头录像。然后，诈骗者要求勒索，通常是在像比特币这样的加密货币中，通过威胁要他们公开诈骗者收集的泄露信息来勒索。

诈骗者使用纯文本敲诈电子邮件来威胁受害者并要求进行加密货币支付。企业已经实现了几种电子邮件安全过滤器，以阻止此类电子邮件。比特币地址通常是一串纯文本，色情电子邮件的收件人可以向其付款。

但是，骗子用图像替换了纯文本，从而避免了关键字被安全电子邮件网关捕获。安全程序通常以纯文本和图像的形式寻找比特币地址，以阻止这些电子邮件，这迫使诈骗者从比特币转换为替代数字货币。

Cofense进一步解释说，这些欺诈者找到了避免被发现的新方法。据报道，他们已经开始使用莱特币（LTC）交易地址来绕开SEG检测规则。以前，诈骗者开始识别模式和关键字，并据此逐渐制作出勒索电子邮件。除此之外，他们还切换到了其他加密货币，这使企业很难识别出色情电子邮件。

Cofense注意事项：

“（T）恐怖袭击者可以切换到下一种加密货币，并尝试遍历所有骗局的先前版本。尽管有成千上万的加密货币，但是从大型交易所中很容易获得大约十二种。为了使骗局生效，收件人需要一种简单的方法来获取所请求的付款方式。”

Sextortion骗局已经存在多年了，但是随着加密货币的到来，这类犯罪的强度有所增加。避免这些电子邮件很简单。 Cofense说：“你的用户可以放心地忽略电子邮件-如果威胁行为者实际上拥有这种访问和数据，他们将提供更强有力的证据。”

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。