网络罪犯玩的心理游戏 - 彭博社

上个月，一封电子邮件的主题行在全球数千个收件箱中出现，内容为“对你提起诉讼”。这封邮件用无懈可击的法律术语警告收件人，他们最近向发件人的办公室发送了一份未经请求的传真。邮件引用了美国民法典，禁止发送垃圾传真，以及餐饮连锁店Hooters实际支付的1100万美元和解，威胁对涉嫌垃圾传真提起诉讼。“如果你在付款截止日期之前不支付我500美元，我打算起诉你违反电话消费者保护法，”邮件中写道。“如果你逼我起诉，我不会接受少于1000美元的和解。”有关该诉讼的详细信息包含在电子邮件的附加文件中。

在当今这个诉讼频繁且数字化的社会，通过电子邮件被通知诉讼似乎并不太奇怪，对吧？上当了！这封电子邮件是一个骗局，利用了人们对被拖入法庭的深层恐惧。它的目标是那些不幸的收件人，他们可能确实是成千上万发送垃圾传真的人和公司的其中之一。附件 -- 标记为lawsuit.exe -- 包含一种名为Bagle的新变种计算机蠕虫。当担忧的受害者打开附件时，嵌入其文本中的恶意代码会下载到他们的个人电脑上，并迅速收集他们所有的电子邮件地址，以发送更多的垃圾邮件。第二波攻击使用受害者的个人电子邮件地址，向朋友和同事发送伪装成例如巴黎希尔顿性爱视频宣传的恶意代码。“这是垃圾邮件发送者用来针对毫无防备用户的最具创新性的想法之一，”计算机安全公司MicroWorld Technologies Inc.的首席执行官Govind Rammurthy说，该公司在3月份发出了关于lawsuit.exe骗局的警告。