比特币性勒索邮件大规模扩散
网络安全公司 Sophos 分析发现,2020年比特币性勒索骗局迅速升温,在其统计的一周内,全球就有数百万人收到相关诈骗邮件。该公司高级威胁分析师 Paul Ducklin 表示,真实规模可能达到数千万甚至上亿,而且一些用户会同时收到2到5种不同版本的骗局邮件。这些垃圾邮件主要借助被攻陷电脑组成的全球僵尸网络发出,相关设备分布在越南、巴西、阿根廷、韩国、印度、意大利、墨西哥、波兰、哥伦比亚和秘鲁等国家。
从语言分布看,Sophos 分析的性勒索邮件中,81%为英文,10%为意大利文,4%为德文,3.5%为法文,中文约占1.2%。这说明骗局具有明显的全球化传播特征,且以英语用户为主要目标。
骗子如何制造“你已被监控”的假象
所谓“性勒索”,通常是指诈骗者声称已入侵受害者电脑或其他电子设备,并利用摄像头拍下其浏览成人内容或私密行为的视频,随后威胁将这些材料发送给家人、朋友、同事或社交媒体联系人,要求受害者尽快支付赎金。邮件中常见的话术包括:掌握了你的 Facebook 联系人、手机通讯录、上网记录,甚至已经录下了你在摄像头前的画面。
更具迷惑性的是,部分邮件会附带收件人过去使用过的完整或部分密码,以证明“黑客真的入侵了电脑”。但 Ducklin 指出,这些密码通常来自旧数据泄露事件,并不代表诈骗者近期控制了受害者设备。也就是说,密码看起来真实,却很可能只是历史泄露信息被重新利用。除电子邮件外,类似勒索也出现在 Facebook Messenger、Whatsapp、Telegram、Skype、Kakaotalk、Line 和 Wechat 等社交平台,尤其是通过诱导交换自拍或私密视频后实施敲诈的手法正在增多。
赎金通常索要700至4000美元等值比特币
在操作方式上,这类邮件通常会以“立即付款,否则视频将被公开”为核心威胁,催促受害者向指定地址转账比特币。Ducklin 表示,诈骗者的勒索金额通常在700美元到4000美元之间,支付方式一般是邮件中附带的比特币地址。
Sophos 追踪了2019年9月至2020年2月间发起的数百万封性勒索邮件,并分析受害者打入攻击者比特币钱包的资金流向。研究人员 Tamás Kocsír 表示,虽然大多数收件人没有打开邮件或没有付款,但仍有足够多的人上当,使攻击者累计获得约50.9枚比特币,按当时价值约为50万美元。报告还提到,一些诈骗者会使用复杂的混淆技术绕过反垃圾过滤,例如插入不可见字符串、白色垃圾文本,或混入西里尔字母干扰机器识别。
收到此类邮件后该怎么做
尽管这类邮件容易引发恐慌,但安全研究人员强调,大多数情况下这只是虚张声势。Ducklin 直言,骗子通常并没有在受害者电脑中植入恶意软件,也没有掌握所谓的视频、截图或联系人清单。
英国国家打击犯罪局建议,若收到比特币性勒索邮件,应当不要付款、立即停止与对方沟通、向警方报案、向互联网服务提供商举报,并尽可能截图和保留证据。加州地方检察官 Jeff Reisig 也提醒,性勒索本身属于非法行为,受害者应保存原始邮件,并及时联系当地警方。对普通用户而言,定期更换密码、启用双重验证,以及遮挡或关闭摄像头,都是降低风险的实用措施。

