Ransomware作者不是唯一使用污染战术来赚钱的网络犯罪分子。数据盗贼也越来越渴望恐吓。
FBI的互联网犯罪投诉中心(IC3)已收到许多来自其数据被盗的用户在各种高调违规中被盗,然后收到威胁要公开披露其个人信息的电子邮件,包括电话号码,家庭地址和信用卡信息。
IC3周三表示,敲诈勒索主义者要求的赎金金额从2到5比特币或约250美元到1,200美元。
在某些情况下,攻击者声称具有有关用户的敏感信息,“从在线帐户中偷走的生命偷偷窃取并威胁到他们的朋友,雇主和家庭。
“如果您想阻止我与朋友和家人(也许甚至是您的雇主也是分享此信息)那么您需要将指定的比特币付款发送到以下地址,”IC3读取的一封电子邮件。“如果你认为这个金额太高,请考虑Porce律师的昂贵程度。如果您已经弥补,那么我建议您考虑这些信息如何影响任何持续的法庭诉讼程序。如果您不再处于忠诚的关系,那么就会考虑这些信息如何影响您在家人和朋友之间的社会身份。“
如果攻击者实际上拥有他们声称的信息,则不清楚它,但敲诈勒比通常在高调数据漏洞后不久发送。它并不难于想象一些受损的成人约会服务的用户愿意支付措施以避免与这些网站相关联。
“联邦调查局并未兑现敲诈勒索要求,因为资金将促进持续的犯罪活动,包括潜在的有组织犯罪活动和相关的暴力犯罪,”IC3表示。
在上周在一个单独的报告中,IBM的安全研究人员警告说,该公司也是敲诈勒索的目标,在其系统中利用漏洞和窃取数据。
攻击者试图将自己视为道德虫猎人,尽管受害者公司没有Bug Bounty计划,并要求大量资金披露他们剥削以获得数据的漏洞。
“虽然攻击者没有明确威胁要释放数据或再次攻击组织,但它为受害者留下了很多问题,”IBM研究人员表示。
除了赎金软件外,过去一年中观察到的其他形式的在线敲诈勒索包括在分布式拒绝服务(DDOS)攻击或窃取裸体图片的威胁下询问资金,通常来自女性,然后向他们询问更多使这些图片公开的威胁 - 一种被称为六处的攻击。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。