Nest视频勒索的电子邮件欺诈

自Internet诞生以来，电子邮件策略就已经存在。一种迅速流行的最新方案称为“嵌套视频勒索”电子邮件骗局。该广告系列似乎主要针对位于美国的用户。据报道，“嵌套视频勒索”策略的作者已向1500多个用户发送了欺诈性电子邮件。这种策略也可以归类为“勒索”，因为攻击者声称拥有目标的裸露镜头，并威胁将其发送到各种成人娱乐网站。攻击者还声称可以访问用户的移动设备，从而进一步威胁目标。攻击者采取了不同的方法，而不仅仅是索取现金以抹去所谓的裸露视频。

使用各种社会工程技巧

首先，将要求用户登录到攻击者提供的protonmail.com电子邮件帐户。登录到电子邮件帐户后，目标将看到一条消息，指出该帐户已被攻击者攻破，它可以用作与他们进行单独通信的一种手段。但是，事实并非如此，这是“嵌套视频勒索”电子邮件骗局的作者采用的另一种社会工程手段，可将其呈现为威胁性和高技能的黑客。接下来，将用户重定向到托管来自Nest设备的实时流的网站。攻击者声称这些是其系统受到感染的其他用户。他们还会添加伪造的信息流，该伪造的信息流来自受害者无法运行的智能手机。但是，攻击者提供的实时流不是来自他们受到破坏的设备，而是公开可用的实时视频源。 “嵌套视频勒索”策略的作者还向用户提供了赎金记录，敦促受害者通过Gmail与攻击者联系。

攻击者需要比特币或礼品卡

遵循说明并向提供的Gmail地址发送电子邮件的目标用户将获得另一套与不同Protonmail.com电子邮件帐户相对应的登录凭据。同样，“嵌套视频勒索”策略的创建者也采用了同样的技巧-他们声明Protonmail.com帐户被黑，并且仅用作与他们进行通信的一种手段。完成所有步骤后，目标将看到攻击者的赎金消息。 “嵌套视频勒索”策略背后的骗子要求以比特币的形式支付500欧元作为赎金。作为替代方案，受害人还可以通过流行服务（例如eBay，Amazon，Target，Steam，iTunes等）向欺诈者支付总计600美元的礼品卡。

在这一领域工作的大多数同谋保持其计划相当简单和直截了当。但是，“嵌套视频勒索”策略的创造者试图在网络犯罪中显得比实际情况更有害和更有经验。自然，这是一种社会工程学的技巧，用来吓users用户以为他们正在与高技能的个人打交道。请记住，大多数声称拥有有关您的危害信息的网络骗子都是在撒谎。不要相信他们的主张，也不要支付赎金，因为您的钱将来会用于资助他们的犯罪活动。