卡巴斯基提醒需警惕來自所謂“黑客”、“執(zhí)法人員”的勒索威脅

卡巴斯基警告稱，個(gè)人數(shù)據(jù)泄露事件導(dǎo)致電子郵件勒索詐騙越來越有針對(duì)性。

攻擊者在詐騙郵件中會(huì)加入全名、電話號(hào)碼等個(gè)人信息，以增強(qiáng)可信度并導(dǎo)致受害者恐慌。欺詐者可能偽裝成掌握敏感數(shù)據(jù)的黑客、發(fā)出虛假傳票的執(zhí)法機(jī)構(gòu)，甚至冒充索要贖金的雇傭殺手。此類威脅常采用規(guī)避郵件過濾器及其他安全解決方案的技術(shù)手段，凸顯了提高警惕的必要性。

在最常見的欺詐變體中，詐騙者會(huì)冒充黑客，聲稱已滲透到受害者的設(shè)備中。他們謊稱能夠訪問受害者的攝像頭、麥克風(fēng)、瀏覽記錄及敏感文件，并常以公開所謂通過攝像頭錄制的私密畫面、或聲稱在受害者瀏覽成人內(nèi)容時(shí)截取的屏幕錄像作為威脅。勒索金額通常為高達(dá)數(shù)百美元加密貨幣，并承諾付款后刪除數(shù)據(jù)。這類郵件往往會(huì)編造詳細(xì)的入侵過程描述，包括惡意軟件類型說明及安全改進(jìn)建議——諷刺的是，這些建議恰恰符合真實(shí)的安全最佳實(shí)踐。

另一種詐騙變體是騙子冒充雇傭殺手。 在這種騙局中，發(fā)件人聲稱有人雇兇要害受害者性命，但承諾只要受害者出價(jià)超過原委托人即可免死。郵件中會(huì)附上用于支付贖金的加密貨幣錢包地址，并將詐騙者包裝成“仁慈”的中間人。這種詐騙變體利用的是恐懼心理而非羞恥感，以受害者性命為要挾索要錢財(cái)。

另一種常見的詐騙手段是冒充諸如歐洲刑警組織等執(zhí)法機(jī)構(gòu)。受害者會(huì)收到附帶PDF或DOC文件的郵件，其中包含虛假的傳票，指控其犯有嚴(yán)重罪行，如兒童剝削、暴露癖或人口販賣。這些偽造文件不僅援引虛構(gòu)的法律條款，還配有仿冒的簽名與公章，并催促受害者通過指定郵箱立即聯(lián)系以“解決”案件。一旦受害者回應(yīng)，冒充的“執(zhí)法部門”便會(huì)以避免起訴為由索要罰款，通常誘導(dǎo)受害者進(jìn)行加密貨幣轉(zhuǎn)賬。此類騙局在歐洲尤為猖獗，欺詐信息常使用法語、西班牙語和葡萄牙語等多種語言。

“為了躲避防護(hù)解決方案的檢測(cè)，欺詐者采用了多種規(guī)避策略。包括將主要威脅內(nèi)容隱藏在附件中以避開正文掃描；混用不同字母體系的字符（例如用外形相似的西里爾字母替換拉丁字母）；通過HTML代碼添加變音符號(hào)；在HTML標(biāo)記中變換字體；在詞語間插入隨機(jī)符號(hào)或標(biāo)點(diǎn)；或?qū)⑽淖植啬溆诓豢梢姷腍TML表格中。這種“噪音”使得安全解決方案的檢測(cè)更加困難，因?yàn)槊總€(gè)電子郵件變體看起來都是獨(dú)一無二的，但對(duì)人類來說仍然可讀。例如，他們可能將加密貨幣錢包地址用HTML實(shí)體編碼進(jìn)行偽裝，這樣既能繞過過濾器檢測(cè)，又不影響受害者復(fù)制使用該地址，”卡巴斯基資深垃圾郵件分析師Anna Lazaricheva評(píng)論說。

為了避免成為這類騙局的受害者，卡巴斯基建議采取以下措施：

·核實(shí)發(fā)件人信息：務(wù)必核查郵件“發(fā)件人”欄，并與“回復(fù)至”地址或郵件正文中提及的聯(lián)絡(luò)地址進(jìn)行比對(duì)。若出現(xiàn)不一致，往往意味著存在欺詐風(fēng)險(xiǎn)。

·忽略附件和鏈接：切勿打開未經(jīng)請(qǐng)求的文件，其中可能含有惡意軟件。不要點(diǎn)擊可疑鏈接，防止跳轉(zhuǎn)至釣魚網(wǎng)站或詐騙頁面。

·識(shí)別規(guī)避跡象：留意非常規(guī)文本格式、混用不同字母體系的字符或隨機(jī)插入的符號(hào)——這些往往是垃圾郵件的危險(xiǎn)信號(hào)。

·了解正規(guī)流程：合法執(zhí)法機(jī)構(gòu)極少通過電子郵件發(fā)送傳票或要求支付加密貨幣；他們會(huì)通過官方渠道行事。

·核實(shí)信息真?zhèn)危和ㄟ^搜索引擎查證郵件中提及的機(jī)構(gòu)、法律條文或組織名稱——若信息不存在或細(xì)節(jié)不符，即可判定為詐騙。

舉報(bào)并加強(qiáng)防護(hù)：將可疑郵件轉(zhuǎn)發(fā)至當(dāng)?shù)鼐W(wǎng)絡(luò)犯罪部門等權(quán)威機(jī)構(gòu)，并立即更新設(shè)備的安全軟件。