卡巴斯基警告称，个人数据泄露事件导致电子邮件勒索诈骗越来越有针对性。

攻击者在诈骗邮件中会加入全名、电话号码等个人信息，以增强可信度并导致受害者恐慌。欺诈者可能伪装成掌握敏感数据的黑客、发出虚假传票的执法机构，甚至冒充索要赎金的雇佣杀手。此类威胁常采用规避邮件过滤器及其他安全解决方案的技术手段，凸显了提高警惕的必要性。

在最常见的欺诈变体中，诈骗者会冒充黑客，声称已渗透到受害者的设备中。他们谎称能够访问受害者的摄像头、麦克风、浏览记录及敏感文件，并常以公开所谓通过摄像头录制的私密画面、或声称在受害者浏览成人内容时截取的屏幕录像作为威胁。勒索金额通常为高达数百美元加密货币，并承诺付款后删除数据。这类邮件往往会编造详细的入侵过程描述，包括恶意软件类型说明及安全改进建议——讽刺的是，这些建议恰恰符合真实的安全最佳实践。

另一种诈骗变体是骗子冒充雇佣杀手。 在这种骗局中，发件人声称有人雇凶要害受害者性命，但承诺只要受害者出价超过原委托人即可免死。邮件中会附上用于支付赎金的加密货币钱包地址，并将诈骗者包装成“仁慈”的中间人。这种诈骗变体利用的是恐惧心理而非羞耻感，以受害者性命为要挟索要钱财。

另一种常见的诈骗手段是冒充诸如欧洲刑警组织等执法机构。受害者会收到附带PDF或DOC文件的邮件，其中包含虚假的传票，指控其犯有严重罪行，如儿童剥削、暴露癖或人口贩卖。这些伪造文件不仅援引虚构的法律条款，还配有仿冒的签名与公章，并催促受害者通过指定邮箱立即联系以“解决”案件。一旦受害者回应，冒充的“执法部门”便会以避免起诉为由索要罚款，通常诱导受害者进行加密货币转账。此类骗局在欧洲尤为猖獗，欺诈信息常使用法语、西班牙语和葡萄牙语等多种语言。

“为了躲避防护解决方案的检测，欺诈者采用了多种规避策略。包括将主要威胁内容隐藏在附件中以避开正文扫描；混用不同字母体系的字符（例如用外形相似的西里尔字母替换拉丁字母）；通过HTML代码添加变音符号；在HTML标记中变换字体；在词语间插入随机符号或标点；或将文字藏匿于不可见的HTML表格中。这种“噪音”使得安全解决方案的检测更加困难，因为每个电子邮件变体看起来都是独一无二的，但对人类来说仍然可读。例如，他们可能将加密货币钱包地址用HTML实体编码进行伪装，这样既能绕过过滤器检测，又不影响受害者复制使用该地址，”卡巴斯基资深垃圾邮件分析师Anna Lazaricheva评论说。

为了避免成为这类骗局的受害者，卡巴斯基建议采取以下措施：

· 核实发件人信息：务必核查邮件“发件人”栏，并与“回复至”地址或邮件正文中提及的联络地址进行比对。若出现不一致，往往意味着存在欺诈风险。

· 忽略附件和链接：切勿打开未经请求的文件，其中可能含有恶意软件。不要点击可疑链接，防止跳转至钓鱼网站或诈骗页面。

· 识别规避迹象：留意非常规文本格式、混用不同字母体系的字符或随机插入的符号——这些往往是垃圾邮件的危险信号。

· 了解正规流程：合法执法机构极少通过电子邮件发送传票或要求支付加密货币；他们会通过官方渠道行事。

· 核实信息真伪：通过搜索引擎查证邮件中提及的机构、法律条文或组织名称——若信息不存在或细节不符，即可判定为诈骗。

举报并加强防护：将可疑邮件转发至当地网络犯罪部门等权威机构，并立即更新设备的安全软件。