在诈骗勒索邮件领域最近出现新的活动,俄罗斯国内近期向外发送了大量勒索邮件,邮件内容主要关于炸弹威胁,声称收件人如果没有发送20000美元的比特币到指定地址,他们将引爆一枚炸弹。
有报道说在美国各地都有收到这类邮件,并且邮件的主题类似于“我的炸弹在你的大楼里”,“别逞英雄”或“呼叫救援服务会使情况更加复杂”等。
这些邮件接着写道,我们雇佣军制造了一个由“叠氮铅”、“三硝基甲苯”[sic]或其他材料制成的爆炸装置,并将其藏在收件人的建筑物中。如果收件人不支付20000美元的比特币赎金,那么炸弹将在当天结束前引爆。
这些电子邮件以类似于以下文本开始威胁。这些诈骗邮件的全文可以在最下面找到。
我现在正式通知你,我的人把炸弹(三硝基甲苯)藏在你们公司所在的大楼里。我的雇佣兵按照我的指示制造了一枚炸弹。它体积很小,而且隐藏的很深,虽然我的炸弹不会毁坏建筑物结构,但是如果爆炸,会伤害很多人。
我的雇佣兵控制了大楼周围的局势。如果他看到任何奇怪的痕迹或警察,他将启动炸弹。
如果你给我转账,我就可以撤回我的雇佣军。只要你付我20000美元的比特币,炸药就不会爆炸,不要试图愚弄我——我向你保证,我只有在能收到三封确认邮件后才会撤下我的雇佣军。
一位名叫Defender的安全研究人员在Twitter上告BleepingComputer,从美国东部时间下午大约12:48开始,他们已经捕获了15000多封类似诈骗邮件,然后接下来捕获速度开始放缓。Defender还告诉我们,这些电子邮件全部来自俄罗斯,其中大多数来自194.58.x.x 的B段范围,有些来自193.124.x.x 的B段范围。其中最显眼的IP地址为 193.124.44.210、194.58.38.102和194.58.103.231。
Defender还告诉我们,这些电子邮件不仅被发送到美国,而且还被发送到加拿大、英国、荷兰、瑞士和瑞典。
这次诈骗活动使用了许多个比特币地址,而BleepingComputer了解到一个比特币地址只收到一个18美元的转账。有可能收件人算错了赎金的一个小数点,并试图转账20美元的比特币。
虽然这只是最近出现的诈骗电子邮件活动的一个新品种,但是由于它们的威胁很大,所以需要认真处理。纽约警察局已经开始调查这些威胁邮件以及所接到的每个报警电话。目前为止,他们暂时认定这些威胁是不可信的。
这些邮件威胁似乎主要是为了引起恐慌成和获得金钱。我们将对这些电子邮件进行搜索调查,和大家分享信息,以便评估这些威胁到底可不可信。
-纽约时报(@NYPDnews)2018年12月13日
和色情勒索邮件不同,炸弹威胁邮件会严重影响社会治安。因为执法部门必须调查每一份报告,而在调查期间企业必须关闭,炸弹人威胁也可能对收件人自己、同事、家人和朋友造成极大的压力。正因为如此,预计执法机构会开始大规模调查发件人。
以下不是骗子得失误,这是他们已经结束了诈骗流程所发出的声明。
如果发生爆炸,政府请注意到以下信息:
我们不是恐怖组织,不对其他地方的爆炸事件负责。
重要的是,这种类型的电子邮件通过极端的威胁来灌输恐惧心理,来欺骗收件人就会向他们转账。但不管怎样,由于最近出现向CNN和各种政治人物发送炸弹预告,因此如果你收到一封包含炸弹威胁的电子邮件,你应该立即向政府报告,以确保安全。
IOC
欺诈邮件原文
I write you to inform you that my man has hidden the bomb (tronitrotoluene) in the building where your company is located. My mercenary built a bomb according to my instructions. It is compact and it is hidden very carefully, it is impossible to destroy the structure of the building by my bomb, but in the case of its detonation there will be many wounded people.
My mercenary is controlling the situation around the building. If he sees any strange activity or cops he will blow up the device.
I can call off my mercenary if you make a transfer. You pay me 20'000 usd in Bitcoin and explosive will not detonate, but do not try to fool me -I assure you that I have to call off my recruited person solely after 3 confirmations in blockchain.
My payment details (Bitcoin address): 1P3cNFy3SdfZ8PvMSdgLRcb2TtaLvxfqat
You must pay me by the end of the working day. If the workday is over and people start leaving the building explosive will explode.
Nothing personal this is just a business, if I do not receive the bitcoins and the explosive device detonates, next time other commercial enterprises will send me more money, because it is not an isolated case.
To stay anonimous I will not enter this email account. I check my Bitcoin address every forty min and after seeing the money I will order my person to get away.
If an explosion occurred and the authorities read this letter!
We are not terrorists and dont take any responsibility for acts of terrorism in other buildings.
目前事态还在持续发展。
原文链接:https://www.bleepingcomputer.com/news/security/new-bomb-threat-email-scam-campaign-demanding-20k-in-bitcoin/