垃圾电邮制作者从炸弹威胁勒索运动中获利不足1美元。
两家网络安全公司在上周五表示,上周四大规模传播炸弹威胁的垃圾电邮活动是由一群发起近期一系列性勒索诈骗案的垃圾邮件制作者所为,数十万名美国与加拿大用户受此次垃圾电邮活动影响,该事件还诱发多个城市进行建筑物内人员疏散。
思科塔罗斯(Cisco Talos)杰森·舒尔茨(Jaeson Schultz)表示,“多个参与发送这些炸弹威胁的IP同样也在之前我们发现的活动中发送了各类型勒索电邮。”
据AppRiver称,炸弹威胁电邮以及此前的性勒索运动都来自194.58.X.X IP空间。
上周四发给用户的炸弹威胁试图恐吓用户,他们威胁称若用户不在几个小时内支付2万美元等额的比特币,威胁者将在受害者的工作场所引燃炸弹。
发起该活动的垃圾邮件制作者已于上周五停发炸弹威胁,他们很可能是意识到了此次活动并不会有任何收获,尤其是在FBI、警方与媒体告诫所有人忽视威胁且拒绝支付赎金之后。
且据思科Talos称,从未有人支付过赎金。舒尔茨表示,塔罗斯在炸弹威胁诈骗邮件中发现了17个比特币地址,但其中都没有钱。
舒尔茨表示“其中只有两个地址包含正余额,两者的余额都为12月13日的交易所得,正是攻击分发当日。然而,每次交易的收入金额都低于1美元,所以很明显,该事件的受害者都拒绝按攻击者要求支付2万元赎金。”
但垃圾邮件制作者并未放弃。Talos表示,一旦其炸弹威胁运动陷入死局,该团队又将转向另一目标。
舒尔茨表示,“攻击者又开始虚张声势,意在伤害单个收件人。这次他们威胁称,将向受害人身上泼酸。”下方为带有此类威胁的最新电邮副本。
本图来自Cisco Talos
十月,另一思科 Talos报告显示,上周炸弹威胁的幕后团队当时利用“性勒索”骗局,仅在三周内就骗取了146,380美元。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。