BleepingComputer美国时间6月8日报道,一场新的勒索骗局将目标对准了网站经营者,攻击者声称如果不支付款项,他们的网站名誉将受到破坏,执法部门(用户)会将他们列入垃圾邮件黑名单。不久前,与之类似的邮件勒索事件频发。
例如,在人们收到的性勒索邮件中,发件人声称他们侵入了收件人的电脑,并录下了他们在成人网站上的行为。从那时起,更多的敲诈骗局被制造出来,他们假装是中央情报局、炸弹威胁、甚至杀手,以此威胁人们用付钱的方式平息事端。
在这个新版本中,骗子利用网站联系人的形式向网站所有者发送信息,主题是“我的要求:滥用和终身屏蔽网站- example.com”。要求声明,如果没有向发送者支付0.3比特币(约合2400美元),发送者将毁掉该网站的声誉。
骗子声称,如果没有付款,他们将从收件人域名发送数百万封电子邮件,对收件人的网站留下恶意评论,并假装向来自收件人域名的其他人联系人表单提交恶意信息。而所有这些行为,都是为了破坏网站的声誉。
邮件原文如下:
翻译之后意思为:
如果你不按照我的以下要求去做,你将面临如下困境:不久您的主机帐户和您的域名xxx.nl将永远被封锁,你将收到成千上万愤怒的用户的负面反馈。
1、我们将侵略性的让你收到成千上万的网络垃圾负面邮件
2、愤怒的人对你和你的网站的攻击性评论
3、 web和垃圾电子邮件将终身阻塞您的主机帐户
4、网络执法者将以发送垃圾邮件为由终身封锁您的域名
5、侵略性的网络传播行为和成千上万的垃圾邮件将让你迎来用户投诉
6、以上信息会挤爆你的邮件和信使
7、最终,垃圾邮件会完全破坏你的网站声誉,并让你承担客户损失
那么,应该怎么做呢?
如果您不希望出现上述问题,那么在2019年6月1日前,您需要发送0.3 BTC到我的比特币钱包:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL
我具体会如何操作上述想法:
1. 我将发送30条信息到13000000 个带有攻击性信息的联系表单的站点,其中带有您站点的地址。也就是说,这种情况下您和垃圾邮件发送者无异,你侮辱他人的行为会让每个人都开始在乎你的网站。
2. 我将发送300条信息到900万个电子邮件地址和极具侵入性的网赚广告,并提供您的网站地址xxx.nl和联系方式。然后用你网站的地址发送带有侮辱性的信息。
3. 我将在博客、论坛和其他网站(在我的数据库中有35978370个站点和315900个站点,您肯定会从其中得到大量滥用)上对您的站点xxx.nl进行恶意垃圾邮件攻击。在这类垃圾邮件之后,垃圾邮件箱会让客户的注意力转向你,在你的主机多次滥用之后,你的账户将被迫终生封杀,您的域名注册商也将永久封锁您的域名。
不得不说,这种威胁方式对于收到信息的人来说是很大的打击。这并不像性勒索邮件那样很难博得人们的信任。在邮件中,诈骗者列举出了大量的数据作为证明其有实力实现上述勒索手法的佐证,这也是迷惑收件人的主要方式之一。
话虽如此,这个攻击者发送同样的邮件到许多网站,显然这只是一个骗局,他们不会真的采取任何行动来破坏网站的声誉。“如果你收到其中一封电子邮件,就把它标记为垃圾邮件或者删除它。”
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态