Sextortion Scams are Now Using Password Protected Files for Evidence

Sextortion騙局， 可以追溯到很多年前 ，最近一直在發展，現在有新的變種，現在使用受保護的zip文件的附件。這些文件聲稱它們包含收件人視頻錄製的證據，以鞏固這樣一個事實，即如果受害者不按照他們的要求行事，Sextortion詐騙背後的攻擊者有辦法破壞他們的聲譽。雖然檔案中的個別檔案無法查看，但仍然可以看到名稱，這可能會導致騙局的受害者變得慌亂，被迫支付贖金。

這個騙局的目的是欺騙電子郵件的接收者付款，以避免他們尷尬的視頻傳播，據稱發送給他們的家人和朋友，同事等等。

在許多情況下，這些電子郵件和他們的騙局性質可以被注意到顯而易見，但在某些人可能會被欺騙，認為詐騙是真的。出於這個原因，攻擊者正竭盡全力使他們的騙局盡可能可信，以欺騙盡可能多的人。

最近的Sextortion變種是由MyOnlineSecurity網站報導的，該網站使用主題線聲稱受害者多次受到警告。該主題還聲稱，騙局背後的攻擊者擁有使用色情網站的用戶的網絡攝像頭視頻。使用這些策略，他們威脅要將視頻發布給用戶的聯繫人，除非他們發送相當於660美元的比特幣。

該文件的內容是什麼？

附在電子郵件上的是受密碼保護的zip文件，該文件恰好包含聲稱可以證明黑客完全訪問受害者計算機的文件。密碼保護的歸檔文件中可以看到的名稱包括"contacts.txt"，"Camera-Vid.avi"，"debt.txt"等，使它們看起來盡可能具有威脅性。

但是，除非從攻擊者那裡購買了密碼，否則可能無法訪問這些文件。在垃圾郵件中，用戶可以找到一個鏈接，通過cryptonator.com的名稱將他們引導到一個網站。該網站提供購買附加的zip文件的假定密碼，總額為50美元。

雖然這些電子郵件可能對接收端的人員顯得很危險，但用戶需要記住，他們只是騙局而不是其他任何東西。根據目前的知識，除了試圖欺騙人們付款的騙局外，他們背後沒有任何威脅。然而，刪除它們可能是一個錯誤，因為無法保證騙局不會在未來幾個月內發展成涉及勒索軟件或類似威脅的內容。任何可疑行為，例如突然加密的文件，贖金票據都會丟棄在計算機桌面或其他任何位置。

如果注意到這種行為，那麼騙局背後的人和潛在的威脅會給你一個特定的時間窗口來回复他們的電子郵件。如果在不久的將來這不是騙局，建議用戶保留電子郵件，因為它們是證據。

聯繫您的計算機安全供應商

如果騙局升級，技術支持很可能會更多地了解可能涉及的任何威脅. 有問題的公司可能正準備阻止下一波任何此類攻擊，如果他們已經不知道這些攻擊的話。向供應商提交威脅樣本可能不會立即給用戶答案，因為他們每天都會收到數十萬個樣本。即使這些軟件解決方案可能通過機器學習和啟發式方法阻止以前從未見過的事情，但有時候全新的威脅可能會超越這種保護。向安全研究人員報告威脅可以幫助解決問題，並儘快將其置於雷達之上。