官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播,网络犯罪分子声称受害者的色情视频已被上传到该成人网站,建议其付费删除。
“色情电子邮件”中,网络犯罪分子假装有受害者性行为的图片或视频,要求受害者支付费用,以谋求不公开发布这些图片或视频。
值得一提的是,此前色情勒索骗局一般是假装成黑客感染受害者设备并录制其进行性行为的视频,之后威胁受害者支付 500 至 5000 美元,否则就将这些音像分享给其家人和朋友。虽然色情短信勒索计划听起来很”傻“,但自 2018 年首次出现以来,却非常成功,一周内就获得了超过 5 万美元的收入。从那时起,威胁攻击者开始创造各种各样的电子邮件勒索骗局,例如假装杀手合同、炸弹威胁、中央情报局调查、威胁安装勒索软件等。
假冒 YouPorn 的新型色情短信诈骗
近期,许多用户在 Twitter 上分享一个新型色情短信勒索骗局,诈骗分子假装是来自成人网站 YouPorn,”告知“收件人有一段露骨视频已被上传到了成人网站网络。
这封假装从 [email protected] 发送的电子邮件的主题是 "上传内容: 需要反馈",并警告称除非要求删除,否则该视频将在未来七天内发布到成人网站上。"假冒电子邮件中还写道,YouPorn 公司非常重视用户的安全和隐私,内部使用先进的技术来帮助检测和防止未经同意的私密图片和视频的传播,虽然检测工具很强大,但也依靠人工干预,以确保平台的安全性。
如果收件人已批准上传此内容,则无需采取任何进一步行动,视频将在未来七天内发布到 YouPorn 资料库中,七天过后,收件人还会有机会审查该内容,但是如果没有批准上传此内容,恳请收件人按照以下说明立即采取行动。
假冒 YouPorn 电子邮件的部分内容(来源: Bleeping Computer)
据悉,假冒电子邮件中还提供了一个链接,允许收件人免费删除视频(这些链接都是空的),邮件中列出了一系列付费选项,可用于从 YouPorn 和成人网络中的所有网站删除视频,这些服务的价格分别为 199 美元、699 美元或 1399 美元,每层都有额外的保护服务。
勒索邮件中写道,YouPorn 的 A 计划包括基本移除选项中的所有内容,外加对内容进行数字指纹识别、自动移除以及防止向内部庞大的合作伙伴网站网络(300 多个)重新上传的保护,为期一年,全部费用为 699 美元。
如果收件人需要最好的保护,YouPorn 推荐其计划 B,它包括计划 A 中的所有内容,以及 MediaWise 和 Safeguard 基于面部识别数据提供的为期三年的数字保护,这将确保任何带有收件人生物特征的内容都会被阻止,费用为 1399 美元。
电子邮件中包含提示用户通过向某个比特币地址发送付款信息来支付虚假移除服务的费用,勒索者目前使用了以下两个比特币地址。(地址已处理)
xxxDxxxf1Y9nxxxxxxxx2em37KRjYePPmWggRce
xxxxEVfxxxxxxxxxxxp88WRvH96QtB3XV
值得庆幸的是,到目前为止,上述两个比特币地址还没有收到任何付款。
最后,提醒广大用户,如果收到了这封邮件,请直接删除,虽然邮件内容听起来很吓人,但终究是一个骗局而已。
文章来源:
https://www.bleepingcomputer.com/news/security/fake-youporn-extortion-scam-threatens-to-leak-your-sex-tape/