“快手”聚焦哈密全域旅游 | 山中好货无人识? 快手助力深山农特产品牌升级 | 跨界X 创意 释放无限惊喜!华为主题设计师沙龙在泰国圆满落幕 | 西瓜视频微综艺《丹行线》探秘雨林 朱丹反思人生的选择 | “背柴妹”安小鹿走红火山小视频:想建立家乡品牌 带动村民致富 | 年终科创盛典之“云赛空间”四期校友成果展示日 | 助英魂归故里 头条寻人帮淮海战役中牺牲烈士李方兴找到亲人 | 14岁女孩任性出走 看到头条寻人消息后主动回家 | 短视频普及北京文化 火山“爆呆哥”做客央视谈文化自信 | 一点资讯李亚:C2B—智能时代的传播演进与内容消费升级 |
 
当前位置: 新闻>热点关注>

写给自己的信 如今勒索软件也这么走心

发布时间:2018-12-13 13:06:19  |  来源:中国网科学  |  作者:佳琪  |  责任编辑:科学频道

双11刚走,双12又来,天寒地冻瑟瑟发抖,也挡不住剁手党们的购物热情。不过买买买之余,网购的众亲可要小心了,无良黑客过起双12来,那手段可是无所不用其极且毫无下限。

近期,360互联网安全中心就接到了多起用户反馈,称收到了“勒索邮件”,要求支付赎金,不过广大用户可不必担心,邮箱里所谓的勒索病毒其实是“李鬼”。

事情是这样的,最近有很多用户都收到一封“自己发给自己”的勒索邮件,邮件内容多数都是宣称已黑掉了用户的邮箱,在其操作系统中植入了木马程序,还获取了用户电脑上包括文档、照片、视频等在内的所有个人数据及上网记录,以此威胁用户支付赎金到指定比特币地址,难道这是“微信支付”勒索病毒的邮箱版?

经360互联网安全中心分析发现,这种勒索邮件根本不是什么新型病毒,只是有黑客借着近来勒索病毒的恐慌,通过“发件人伪造”的旧套路,发布的网络诈骗邮件,让受害者误以为被黑了邮箱、中了木马、锁了文件。简单来说,就算用户拒绝支付赎金,这份吓人的勒索邮件也并不会造成所谓的文档加密等安全威胁。

这种“伪造发件人”的黑客行为,其实并不新鲜,早前就出现过伪造工商银行给客户发邮件的事件。

只要客户点击了邮件中的钓鱼网站,就有可能被泄露银行卡密码,造成不必要的经济损失。这一次的勒索邮件显然就是披着“李鬼”,骗取受害人钱财的“伪造发件人”黑客行为。

image.png

有趣的是,在360互联网安全中心接到的用户反馈中发现,此次制造“伪造发件人”的黑客还十分的“势利眼”:他们会根据不同的邮箱地址,浮动要价,像.gov/.edu这一类相对更有价值的邮箱,收到的勒索信就会叫价0.27个比特币,而对普通后缀的邮箱,勒索就会变成0.09个比特币。此外,勒索邮件中要求的比特币付款地址,此前就曾被多次举报滥用,看来这个黑客的“骚操作”已经不是第一次了。

针对此类“李鬼”式邮件勒索,360互联网安全中心提醒广大用户,节日期间各类网络安全威胁事件多发,一定要小心防范:

1、此类勒索邮件绝大多数为网络诈骗邮件,切勿轻信,更不要进行转账汇款等操作;

2、建议企业邮件服务器可尝试部署邮件安全网关、升级安全策略,将此类钓鱼邮件拉入垃圾邮件黑名单等;

3、还可选择安装360安全卫士等安全软件,持续守护个人的网络安全。(作者:佳琪)