Nest視頻勒索的電子郵件欺詐

自Internet誕生以來，電子郵件策略就已經存在。一種迅速流行的最新方案稱為“嵌套視頻勒索”電子郵件騙局。該廣告系列似乎主要針對位於美國的用戶。據報導，“嵌套視頻勒索”策略的作者已向1500多個用戶發送了欺詐性電子郵件。這種策略也可以歸類為“勒索”，因為攻擊者聲稱擁有目標的裸露鏡頭，並威脅將其發送到各種成人娛樂網站。攻擊者還聲稱可以訪問用戶的移動設備，從而進一步威脅目標。攻擊者採取了不同的方法，而不僅僅是索取現金以抹去所謂的裸露視頻。

使用各種社會工程技巧

首先，將要求用戶登錄到攻擊者提供的protonmail.com電子郵件帳戶。登錄到電子郵件帳戶後，目標將看到一條消息，指出該帳戶已被攻擊者攻破，它可以用作與他們進行單獨通信的一種手段。但是，事實並非如此，這是“嵌套視頻勒索”電子郵件騙局的作者採用的另一種社會工程手段，可將其呈現為威脅性和高技能的黑客。接下來，將用戶重定向到託管來自Nest設備的實時流的網站。攻擊者聲稱這些是其係統受到感染的其他用戶。他們還會添加偽造的信息流，該偽造的信息流來自受害者無法運行的智能手機。但是，攻擊者提供的實時流不是來自他們受到破壞的設備，而是公開可用的實時視頻源。 “嵌套視頻勒索”策略的作者還向用戶提供了贖金記錄，敦促受害者通過Gmail與攻擊者聯繫。

攻擊者需要比特幣或禮品卡

遵循說明並向提供的Gmail地址發送電子郵件的目標用戶將獲得另一套與不同Protonmail.com電子郵件帳戶相對應的登錄憑據。同樣，“嵌套視頻勒索”策略的創建者也採用了同樣的技巧-他們聲明Protonmail.com帳戶被黑，並且僅用作與他們進行通信的一種手段。完成所有步驟後，目標將看到攻擊者的贖金消息。 “嵌套視頻勒索”策略背後的騙子要求以比特幣的形式支付500歐元作為贖金。作為替代方案，受害人還可以通過流行服務（例如eBay，Amazon，Target，Steam，iTunes等）向欺詐者支付總計600美元的禮品卡。

在這一領域工作的大多數同謀保持其計劃相當簡單和直截了當。但是，“嵌套視頻勒索”策略的創造者試圖在網絡犯罪中顯得比實際情況更有害和更有經驗。自然，這是一種社會工程學的技巧，用來嚇users用戶以為他們正在與高技能的個人打交道。請記住，大多數聲稱擁有有關您的危害信息的網絡騙子都是在撒謊。不要相信他們的主張，也不要支付贖金，因為您的錢將來會用於資助他們的犯罪活動。