Sextortion Scams are Now Using Password Protected Files for Evidence

Sextortion骗局， 可以追溯到很多年前 ，最近一直在发展，现在有新的变种，现在使用受保护的zip文件的附件。这些文件声称它们包含收件人视频录制的证据，以巩固这样一个事实，即如果受害者不按照他们的要求行事，Sextortion诈骗背后的攻击者有办法破坏他们的声誉。虽然档案中的个别档案无法查看，但仍然可以看到名称，这可能会导致骗局的受害者变得慌乱，被迫支付赎金。

这个骗局的目的是欺骗电子邮件的接收者付款，以避免他们尴尬的视频传播，据称发送给他们的家人和朋友，同事等等。

在许多情况下，这些电子邮件和他们的骗局性质可以被注意到显而易见，但在某些人可能会被欺骗，认为诈骗是真的。出于这个原因，攻击者正竭尽全力使他们的骗局尽可能可信，以欺骗尽可能多的人。

最近的Sextortion变种是由MyOnlineSecurity网站报道的，该网站使用主题线声称受害者多次受到警告。该主题还声称，骗局背后的攻击者拥有使用色情网站的用户的网络摄像头视频。使用这些策略，他们威胁要将视频发布给用户的联系人，除非他们发送相当于660美元的比特币。

该文件的内容是什么？

附在电子邮件上的是受密码保护的zip文件，该文件恰好包含声称可以证明黑客完全访问受害者计算机的文件。密码保护的归档文件中可以看到的名称包括"contacts.txt"，"Camera-Vid.avi"，"debt.txt"等，使它们看起来尽可能具有威胁性。

但是，除非从攻击者那里购买了密码，否则可能无法访问这些文件。在垃圾邮件中，用户可以找到一个链接，通过cryptonator.com的名称将他们引导到一个网站。该网站提供购买附加的zip文件的假定密码，总额为50美元。

虽然这些电子邮件可能对接收端的人员显得很危险，但用户需要记住，他们只是骗局而不是其他任何东西。根据目前的知识，除了试图欺骗人们付款的骗局外，他们背后没有任何威胁。然而，删除它们可能是一个错误，因为无法保证骗局不会在未来几个月内发展成涉及勒索软件或类似威胁的内容。任何可疑行为，例如突然加密的文件，赎金票据都会丢弃在计算机桌面或其他任何位置。

如果注意到这种行为，那么骗局背后的人和潜在的威胁会给你一个特定的时间窗口来回复他们的电子邮件。如果在不久的将来这不是骗局，建议用户保留电子邮件，因为它们是证据。

联系您的计算机安全供应商

如果骗局升级，技术支持很可能会更多地了解可能涉及的任何威胁. 有问题的公司可能正准备阻止下一波任何此类攻击，如果他们已经不知道这些攻击的话。向供应商提交威胁样本可能不会立即给用户答案，因为他们每天都会收到数十万个样本。即使这些软件解决方案可能通过机器学习和启发式方法阻止以前从未见过的事情，但有时候全新的威胁可能会超越这种保护。向安全研究人员报告威胁可以帮助解决问题，并尽快将其置于雷达之上。