热门搜索词

热门文章

  • 功能 | 平台登录安全策略升级及二次认证...

    为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。

  • [公告]11月6日关于报表及日志服务维护...

    接运营商通知,北京时间 2024-11-06 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

关注知道创宇云防御

获取最新安全动态

新勒索邮件以毁坏网站声誉为由强迫受害人交2400美元

来源:cnBeta.COM 2019.06.10

BleepingComputer美国时间6月8日报道,一场新的勒索骗局将目标对准了网站经营者,攻击者声称如果不支付款项,他们的网站名誉将受到破坏,执法部门(用户)会将他们列入垃圾邮件黑名单。不久前,与之类似的邮件勒索事件频发。

例如,在人们收到的性勒索邮件中,发件人声称他们侵入了收件人的电脑,并录下了他们在成人网站上的行为。从那时起,更多的敲诈骗局被制造出来,他们假装是中央情报局、炸弹威胁、甚至杀手,以此威胁人们用付钱的方式平息事端。

在这个新版本中,骗子利用网站联系人的形式向网站所有者发送信息,主题是“我的要求:滥用和终身屏蔽网站- example.com”。要求声明,如果没有向发送者支付0.3比特币(约合2400美元),发送者将毁掉该网站的声誉。

骗子声称,如果没有付款,他们将从收件人域名发送数百万封电子邮件,对收件人的网站留下恶意评论,并假装向来自收件人域名的其他人联系人表单提交恶意信息。而所有这些行为,都是为了破坏网站的声誉。

邮件原文如下:

翻译之后意思为:

如果你不按照我的以下要求去做,你将面临如下困境:不久您的主机帐户和您的域名xxx.nl将永远被封锁,你将收到成千上万愤怒的用户的负面反馈。

1、我们将侵略性的让你收到成千上万的网络垃圾负面邮件

2、愤怒的人对你和你的网站的攻击性评论

3、 web和垃圾电子邮件将终身阻塞您的主机帐户

4、网络执法者将以发送垃圾邮件为由终身封锁您的域名

5、侵略性的网络传播行为和成千上万的垃圾邮件将让你迎来用户投诉

6、以上信息会挤爆你的邮件和信使

7、最终,垃圾邮件会完全破坏你的网站声誉,并让你承担客户损失

那么,应该怎么做呢?

如果您不希望出现上述问题,那么在2019年6月1日前,您需要发送0.3 BTC到我的比特币钱包:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

我具体会如何操作上述想法:

1. 我将发送30条信息到13000000 个带有攻击性信息的联系表单的站点,其中带有您站点的地址。也就是说,这种情况下您和垃圾邮件发送者无异,你侮辱他人的行为会让每个人都开始在乎你的网站。

2. 我将发送300条信息到900万个电子邮件地址和极具侵入性的网赚广告,并提供您的网站地址xxx.nl和联系方式。然后用你网站的地址发送带有侮辱性的信息。

3. 我将在博客、论坛和其他网站(在我的数据库中有35978370个站点和315900个站点,您肯定会从其中得到大量滥用)上对您的站点xxx.nl进行恶意垃圾邮件攻击。在这类垃圾邮件之后,垃圾邮件箱会让客户的注意力转向你,在你的主机多次滥用之后,你的账户将被迫终生封杀,您的域名注册商也将永久封锁您的域名。

不得不说,这种威胁方式对于收到信息的人来说是很大的打击。这并不像性勒索邮件那样很难博得人们的信任。在邮件中,诈骗者列举出了大量的数据作为证明其有实力实现上述勒索手法的佐证,这也是迷惑收件人的主要方式之一。

话虽如此,这个攻击者发送同样的邮件到许多网站,显然这只是一个骗局,他们不会真的采取任何行动来破坏网站的声誉。“如果你收到其中一封电子邮件,就把它标记为垃圾邮件或者删除它。”

售前支持

400-161-0866