最新新闻Information announcement.

主页 > 公司动态 > 最新新闻 >

邮件勒索实为“李鬼”网骗!360提醒广大用户注

发布时间:2018-12-20

双11刚走,双12又来,天寒地冻瑟瑟发抖,也挡不住剁手党们的购物热情。不过买买买之余,网购的众亲可要小心了,无良黑客过起双12来,那手段可是无所不用其极且毫无下限。

近期,360互联网安全中心就接到了多起用户反馈,称收到了“勒索邮件”,要求支付赎金,不过广大用户可不必担心,邮箱里所谓的勒索病毒其实是“李鬼”。

事情是这样的,最近有很多用户都收到一封“自己发给自己”的勒索邮件,邮件内容多数都是宣称已黑掉了用户的邮箱,在其操作系统中植入了木马程序,还获取了用户电脑上包括文档、照片、视频等在内的所有个人数据及上网记录,以此威胁用户支付赎金到指定比特币地址,难道这是“微信支付”勒索病毒的邮箱版?

经360互联网安全中心分析发现,这种勒索邮件根本不是什么新型病毒,只是有黑客借着近来勒索病毒的恐慌,通过“发件人伪造”的旧套路,发布的网络诈骗邮件,让受害者误以为被黑了邮箱、中了木马、锁了文件。简单来说,就算用户拒绝支付赎金,这份吓人的勒索邮件也并不会造成所谓的文档加密等安全威胁。

21

这种“伪造发件人”的黑客行为,其实并不新鲜,早前就出现过伪造工商银行给客户发邮件的事件。

22

只要客户点击了邮件中的钓鱼网站,就有可能被泄露银行卡密码,造成不必要的经济损失。这一次的勒索邮件显然就是披着“李鬼”,骗取受害人钱财的“伪造发件人”黑客行为。

23

有趣的是,在360互联网安全中心接到的用户反馈中发现,此次制造“伪造发件人”的黑客还十分的“势利眼”:他们会根据不同的邮箱地址,浮动要价,像.gov/.edu这一类相对更有价值的邮箱,收到的勒索信就会叫价0.27个比特币,而对普通后缀的邮箱,勒索就会变成0.09个比特币。此外,勒索邮件中要求的比特币付款地址,此前就曾被多次举报滥用,看来这个黑客的“骚操作”已经不是第一次了。

24

针对此类“李鬼”式邮件勒索,360互联网安全中心提醒广大用户,节日期间各类网络安全威胁事件多发,一定要小心防范:

1、此类勒索邮件绝大多数为网络诈骗邮件,切勿轻信,更不要进行转账汇款等操作;

2、建议企业邮件服务器可尝试部署邮件安全网关、升级安全策略,将此类钓鱼邮件拉入垃圾邮件黑名单等;

3、还可选择安装360安全卫士等安全软件,持续守护个人的网络安全。