Bleeping Computer 网站披露，伪装成来自成人网站 YouPorn 电子邮件的色情勒索短信正在疯狂传播，网络犯罪分子声称受害者的色情视频已被上传到该成人网站，建议其付费删除。 “色情电子邮件”中，网络犯罪分子假装有受害者性行为的图片或视频，要求受害者支付费用，以谋求不公开发布这些图片或视频。 值得一提的是，此前色情勒索骗局一般是假装成黑客感染受害者设备并录制其进行性行为的视频，之后威胁受害者支付 500 至 5000 美元，否则就将这些音像分享给其家人和朋友。虽然色情短信勒索计划听起来很”傻“，但自 2018 年首次出现以来，却非常成功，一周内就获得了超过 5 万美元的收入。从那时起，威胁攻击者开始创造各种各样的电子邮件勒索骗局，例如假装杀手合同、炸弹威胁、中央情报局调查、威胁安装勒索软件等。 假冒 YouPorn 的新型色情短信诈骗 近期，许多用户在 Twitter 上分享一个新型色情短信勒索骗局，诈骗分子假装是来自成人网站 YouPorn，”告知“收件人有一段露骨视频已被上传到了成人网站网络。 这封假装从 info@youporn.com 发送的电子邮件的主题是 “上传内容： 需要反馈”，并警告称除非要求删除，否则该视频将在未来七天内发布到成人网站上。”假冒电子邮件中还写道，YouPorn 公司非常重视用户的安全和隐私，内部使用先进的技术来帮助检测和防止未经同意的私密图片和视频的传播，虽然检测工具很强大，但也依靠人工干预，以确保平台的安全性。 如果收件人已批准上传此内容，则无需采取任何进一步行动，视频将在未来七天内发布到 YouPorn 资料库中，七天过后，收件人还会有机会审查该内容，但是如果没有批准上传此内容，恳请收件人按照以下说明立即采取行动。 假冒 YouPorn 电子邮件的部分内容（来源： Bleeping Computer） 据悉，假冒电子邮件中还提供了一个链接，允许收件人免费删除视频（这些链接都是空的），邮件中列出了一系列付费选项，可用于从 YouPorn 和成人网络中的所有网站删除视频，这些服务的价格分别为 199 美元、699 美元或 1399 美元，每层都有额外的保护服务。 勒索邮件中写道，YouPorn 的 A 计划包括基本移除选项中的所有内容，外加对内容进行数字指纹识别、自动移除以及防止向内部庞大的合作伙伴网站网络（300 多个）重新上传的保护，为期一年，全部费用为 699 美元。 如果收件人需要最好的保护，YouPorn  推荐其计划 B，它包括计划 A 中的所有内容，以及 MediaWise 和 Safeguard 基于面部识别数据提供的为期三年的数字保护，这将确保任何带有收件人生物特征的内容都会被阻止，费用为 1399 美元。 电子邮件中包含提示用户通过向某个比特币地址发送付款信息来支付虚假移除服务的费用，勒索者目前使用了以下两个比特币地址。（地址已处理） xxxDxxxf1Y9nxxxxxxxx2em37KRjYePPmWggRce xxxxEVfxxxxxxxxxxxp88WRvH96QtB3XV 值得庆幸的是，到目前为止，上述两个比特币地址还没有收到任何付款。 最后，提醒广大用户，如果收到了这封邮件，请直接删除，虽然邮件内容听起来很吓人，但终究是一个骗局而已。     转自Freebuf，原文链接:https://www.freebuf.com/news/376971.html 封面来源于网络，如有侵权请联系删除

商业电子邮件诈骗（BEC） 攻击通常旨在窃取金钱或有价值的信息。近日， FBI 警告说，BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。 瞄准实体商品 此类骗局并非没有先例。在 Covid-19 大流行最严重的时期，诈骗者开始追逐个人防护装备和其他医疗设备。 2022 年，FBI 还警告称，BEC 计划旨在窃取食品和配料的货物。 最近，网络犯罪分子使用 BEC 通过伪造的电子邮件和利用付款条件欺骗供应商来获取各种实体商品用品。 犯罪分子冒充美国合法公司的电子邮件域，使用欺骗性电子邮件域地址和现任或前任公司员工的显示名称，以及虚构的名称，从美国各地的供应商处开始批量购买商品。 “发送给供应商的电子邮件消息似乎来自已知的业务来源，因此受害供应商认为他们正在进行合法的商业交易，并履行采购订单以进行分销。”FBI 解释道。 以下是一些欺骗性电子邮件域的示例： 犯罪分子可以通过利用虚假的信用参考和欺诈性 W-9 表格获得特定的还款条款（Net-30 和 Net-60）来延迟检测，从而使他们无需预付款即可订购更多商品。 FBI 进一步解释说：“受害供应商在尝试收款不成功或联系采购订单的公司后，最终发现了欺诈行为，但只是被告知电子邮件的来源具有欺诈性。” 企业如何保护自己 由于大多数组织使用电子邮件进行通信和开展业务，因此 BEC 诈骗是网络犯罪分子实现其目标的最简单方法之一，也是最具经济破坏性的网络犯罪之一。 为避免成为此类骗局的牺牲品，企业应始终通过以下方式检查电子邮件请求的合法性： 拨打公司的主要电话线（但不要相信电子邮件中提供的电话号码！） 验证电子邮件域地址是否属于合法企业 不打开电子邮件中提供的链接，而是直接输入 URL 或域来验证来源。 FBI 还敦促公司在成为 BEC 攻击的受害者时提交报告。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/ODkhMjP34oRT20RicztI0g 封面来源于网络，如有侵权请联系删除