我们已经讨论过当今非常流行的其他网络钓鱼活动,例如CEO骗局(https://www.audea.com/es/fraude-del-ceo/),其中涉及员工的信任或欺诈行为所谓的muleros参与的银行(https://www.audea.com/es/los-muleros-bancarios/),其中也存在银行欺诈行为。
从这种类型的网络钓鱼中可以看出,其他因素的介入(例如银行欺诈或其他技术)有助于使攻击变得更加完整,针对性和成功。
今天,我们将讨论一种依赖于其他因素的网络钓鱼,例如密码泄漏和勒索,我们可以在下面看到其图像:
勒索的新网络钓鱼
在其中,引起我们注意的第一件事是,它确实具有我们通常使用的密码之一,而在实际阴影中显示的是收件人的真实密码,该密码可以预见地识别我们在哪里访问。
他们拥有我们密码的事实直接与最近发生的一些密码泄漏有关,没有特别提及,有些密码泄露了许多用户帐户,还有一些享有很高声誉的页面(所有这些数据)令人恐惧的事实)。
在本文的这一节中,有一个小节可以让用户知道其电子邮件地址是否被盗用的页面,其中一些页面具有其他目的,因此我们在输入信息时必须格外小心。
例如,在页面https://haveibeenpwned.com/上,我们已获悉此信息,并指出必须特别注意采取哪种过滤措施才能立即采取措施。
无论如何,即使使用了该页面的上一个示例,我们也绝不建议在不完全值得信赖的任何页面上输入任何类型的个人数据,因为这样会使我们提到的初始风险加倍。
回到图片中看到的电子邮件,引用了勒索,勒索声称它损害了我们的内容,这些内容将在我们的所有联系人中传播。
基于这一事实,他们给了我们两个选择,首先他们勒索我们以进行一定金额的删除,否则他们将立即将其散布(他们给了我们一天的时间)。
此外,这笔要求的资金是用比特币(在本文中,我们会从技术上更详细地讨论这种加密货币:https://www.audea.com/es/criptomonedas-bitcoin-funcionamiento/),并以此方式转移“奖励”将不会留下任何痕迹。
比特币账户的特征之一是,属于网络的任何用户都可以看到投资组合所拥有的货币数量,并且有可能辨别出请求该货币的邮件中出现的货币数量呈指数增长。
对于前面提到的所有内容,我们必须保持对此类攻击的了解,如果我们收到了该电子邮件或类似性质的电子邮件,则必须立即将其删除,并立即立即更改我们拥有的所有门户或社交网络的密码定期执行此操作。
_______________________
费尔南多·萨维德拉
网络安全经理
Áudea信息安全
