除了勒索軟件,「不給錢就 DDoS」亦是黑客常用的謀財手段。不過 CloudFlare 日前指,一些不懂 DDoS 的騙子會假扮著名的黑客團隊向企業發出勒索電郵,而且成功嚇倒他們,估計已收到超過 100,000 美元。
CloudFlare 指有騙徒向世界各地的企業發出勒索電郵,聲稱不交「保護費」的話就會展開 DDoS 攻擊。企業需透過 BitCoin 交贖金,金額最高達 23,000 美元。騙徒在電郵亦會聲稱自己是Armada Collective。這本身是一個「知名」的勒索組織,早前曾攻擊希臘銀行和 ProtonMail。電郵更會警告,攻擊展開後每一日就會增加 10 BitCoin 的勒索金額。
CloudFlare 將勒索通知與其他抵禦 DDoS 服務的公司對照後發現,沒有任何跡像顯示收到通知信的企業有被 DDoS 過。CloudFlare 亦提到騙徒要求每個受害人繳交相同金額至相同 BitCoin 戶口是一個錯誤,因為他們這樣便不能知道哪些受害人有交錢,哪些沒有。
不過不少企業已被騙徒兇倒。CloudFlare 引述 BitCoin 安全分析師指,該戶口已收到超過 100,000 美元。
Source : Arcs Technica