Sextortion罪犯从比特币转向山寨币绕过电子邮件安全性

根据一份新报告，新版本的sextortion网络钓鱼诈骗正在使用比特币（BTC）交易以外的替代数字货币包地址来试图绕过电子邮件保护，即安全电子邮件网关（SEG）。

周二，人为网络钓鱼防御解决方案的领先提供商Cofense透露，已经成功部署了一种新的恶意技术，该技术可以帮助诈骗者绕过电子邮件提供商及其安全电子邮件网关（SEG）实施的安全层。

Cofense描述了常见的性行为骗局之后的常见模式，他说，欺诈邮件首先发送给受害者，其中包含恶意软件，该恶意软件会在单击链接时自动安装。一旦安装在收件人的计算机上，该恶意软件便会用来监视受害者。

该恶意软件能够记录受害者的浏览历史记录，当然包括访问成人网站的访问历史，并且还可以访问显示受害者的网络摄像头录像。然后，诈骗者要求勒索，通常是在像比特币这样的加密货币中，通过威胁要他们公开诈骗者收集的泄露信息来勒索。

诈骗者使用纯文本敲诈电子邮件来威胁受害者并要求进行加密支付。企业已经实现了几种电子邮件安全过滤器，以阻止此类电子邮件。比特币地址通常是一串纯文本，色情电子邮件的收件人可以向其付款。

但是，骗子用图像替换了纯文本，从而避免了关键字被安全电子邮件网关捕获。安全程序通常以纯文本和图像的形式寻找比特币地址，以阻止这些电子邮件，这迫使诈骗者从比特币转换为替代数字货币。

Cofense进一步解释说，这些欺诈者找到了避免被发现的新方法。据报道，他们已经开始使用莱特币（LTC）交易地址来绕开SEG检测规则。以前，诈骗者开始识别模式和关键字，并据此逐渐制作出勒索电子邮件。除此之外，他们还切换到了其他加密货币，这使企业很难识别出色情电子邮件。

Cofense注意事项：

“（T）恐怖袭击者可以切换到下一种加密货币，并尝试遍历所有骗局的先前版本。尽管有成千上万的加密货币，但是从大型交易所中很容易获得大约十二种。为了使骗局生效，收件人需要一种简单的方法来获取所请求的付款方式。”

Sextortion骗局已经存在多年了，但是随着加密的到来，这类犯罪的强度有所增加。避免这些电子邮件很简单。 Cofense说：“您的用户可以放心地忽略电子邮件-如果威胁行为者实际上拥有这种访问和数据，他们将提供更强有力的证据。”