所谓性勒索欺诈（Sextortion）是指攻击者向受害者批量发送邮件，宣称掌握了受害者的性爱站点的浏览记录，需要向指定加密货币地址支付一定数量的加密货币来避免数据曝光。随着新冠疫情期间P站大打免费抗疫牌，此类敲诈活动开始逐渐猖獗。

通常，“性勒索”欺诈活动是一种支付率很低的黑客活动，但是近来的一次活动居然为参与的各个团体赚了50万美元。

根据网络安全公司Sophos近日发布的一份分析报告，当敲诈者在发给受害者的邮件附上正确的用户名和密码，同时威胁要透露受害者的在线色情习惯，可以大大提高敲诈的成功率。

Sophos分析了五个月以来在其电子邮件过滤器中捕获的所谓“勒索”垃圾邮件，捕获了发送给受害者进行付款的比特币钱包地址，并发现这些活动累计赚取了473,000美元，每天约3,100美元。Sophos在其咨询报告中指出，在过去的五个月中，用于色情交易欺诈计划的电子邮件占所有观察到的垃圾邮件流量的4.23％，而活动中使用的比特币钱包中只有0.5％收到了付款。

Sophos的高级威胁研究人员Sean Gallagher说：

响应率很低，但仍然足以使他们获利。

研究表明，简单的欺诈方案可以为网络犯罪背后的群体带来丰厚的回报。

那么问题来了，性勒索欺诈中，不法分子是如何掌握受害者的正确用户名密码信息的？Sophos报告指出这可能是这些泄露的用户账户信息通常来自大规模的违规和数据泄露行为，与人们在网上进行的秘密活动无关，但是，一旦包含有效的用户名和密码，可能会使收件人感到惊恐并失去判断能力。

根据研究人员的分析，攻击者发动了10到20个攻击活动，通常发生在周末，少数时候超过了Sophos检测到的垃圾邮件数量的20％。