安全预警:电子邮件威胁中“性勒索”主题已是商务主题的两倍

保护企业和员工免受性勒索主题诈骗

预警:近期以性勒索为主题的勒索诈骗频率越来越高,且手段更加复杂,并能绕过邮件安全网关。

梭子鱼研究人员在针对此类诈骗的研究中有了惊人的新发现。过去,性勒索主题诈骗是大规模垃圾邮件攻击的一部分。自从梭子鱼去年秋天首次强调此类攻击以来,其攻击范围也不断扩大。

最近针对梭子鱼用户受到的鱼叉式网络钓鱼攻击的分析发现,其中十分之一的攻击为敲诈或性勒索主题。事实上,员工受到性勒索主题诈骗的电子邮件概率已是商务主题的两倍。

下面将深入介绍针对性勒索主题诈骗的研究内容以及如何保护企业免受此类勒索威胁。

威胁重点

性勒索主题 – 攻击者通过数据泄露窃取用户名和密码,然后利用这些信息联系并试图欺骗受害者付钱给他们。攻击者声称拥有受害者电脑中存储的私密视频,并威胁说如果不付钱就会发送给受害者的所有联系人。

详细情况

在大多数性勒索主题的诈骗中,攻击者会利用获得的邮件地址和密码,通过发送威胁邮件方式引发受害者的恐惧心理以达成自身的目的。攻击者通常会伪造受害者的邮件地址,假装可以访问该邮箱,从而让威胁更具说服力。一般来说,受害者收到的信息中包含钱包详细内容,并要求他们以比特币的形式支付。

作为大规模邮件攻击的一部分,性勒索主题邮件通常是一次性发送给数千人,因此大多数邮件都会被垃圾邮件过滤器所拦截。但是诈骗者也在不断升级他们的邮件欺诈技术,包括利用社会工程学绕过传统的邮件安全网关。

性勒索主题邮件之所以能出现在收件箱中是因为它们来自声誉较好的发件人和IP,这些账号是黑客利用已被盗用的Office 365或Gmail帐号。

性勒索邮件一般不包含传统网关能检测到的恶意链接或附件。攻击者还开始改变邮件内容,使其具有个性化,因此难以被垃圾邮件过滤器所拦截。

由于此类威胁故意让受害者难堪且具有敏感特性,因此有关性勒索诈骗的报道也比较少见。IT团队常常意识不到这些攻击的存在,因为员工不论是否支付赎金,都不会上报此类邮件。

常见的性勒索邮件标题

梭子鱼的研究发现,绝大多数性勒索邮件的标题含有某种形式的安全警告。超过三分之一的邮件要求更改密码。

攻击者通常会在标题中包含受害者的邮件地址或密码,以促使他们打开并阅读邮件。

以下是安全警报标题的一些示例:

名字@邮件地址.com受到攻击,请变更您的访问数据

您的帐号遭到入侵,需要解锁

您的帐号正在被其他人使用

以下是更改密码标题的一些示例:

您的帐号被黑客攻击,请立即更改密码[密码]

黑客知道了您的密码[密码],必须立刻更改密码

其他常见标题还包括提及的客户服务票号或事件报告。

有时攻击者会直接使用威胁性的标题:

你是我的猎物

最好按我说的做

你的时间不多了

你可以避免麻烦

这是我最后的警告名字@邮件地址.com

性勒索威胁的主要目标行业

梭子鱼的研究显示,最常受到性勒索和敲诈并占绝大比例的行业是教育业,政府员工是性勒索的第二大目标群体,商业服务机构位列第三。

攻击者选择教育行业作为主要攻击目标是经过精心设计的。教育机构通常拥有大量用户,其中部分用户群体具有多样性和年轻的特点,因此通常缺乏安全意识,对于如何寻求帮助和建议也缺乏了解。由于缺少应对此类威胁的培训和经验,年轻人特别是学生更容易上当受骗。

防范性勒索诈骗的4种方法

基于人工智能的防护 — 攻击者会调整性勒索邮件以绕过邮件网关和垃圾邮件过滤器,因此必须采用出色的鱼叉式网络钓鱼解决方案以防范敲诈和性勒索。例如梭子鱼Sentinel就拥有专为检测此类攻击而设计的内置组件。

帐号接管保护 — 很多性勒索攻击都来自被盗帐号,因此请确保诈骗者无法利用您的公司作为发动攻击的大本营。部署人工智能技术以识别被盗帐号。梭子鱼Sentinel能对用户发出警告,删除被盗账号发送的恶意邮件,从而实时采取补救措施。

主动调查 — 考虑到性勒索诈骗的特殊性,员工可能不大愿意上报此类攻击。定期搜索已发送邮件以检测与更改密码、安全警报以及其他内容相关的邮件。很多性勒索邮件都来自北美或西欧以外的地区。评估已发送邮件的来源,检查所有可疑来源并采取补救措施。

梭子鱼Forensics和事件响应服务有助于检索邮件,提供邮件地理来源的交互式报告,帮助您自动删除邮箱里的恶意信息。

员工安全意识培训 — 为用户提供性勒索诈骗方面的相关培训,特别是在拥有庞大而又多样的用户群的情况下,比如教育行业。将其加入到安全意识培训课程中。确保员工可以识别此类威胁,了解其欺诈的本质并愿意上报。利用网络钓鱼模拟,例如梭子鱼PhishLine,以检测培训成果,评估最容易受到敲诈的用户。