手機前鏡頭沒事盡量關!駭客寄信敲詐表示自己掌握了色情片內容並同時偷錄製

最近多個使用者聲稱自己遇到了敲詐,駭客發信稱他們掌握了對方看色情內容時的影片以及他們所看的色情內容,並威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付相應的比特幣。
評論
評論

本篇來自合作媒體 雷鋒網 ,INSIDE 授權轉載。

以後瀏覽某些網站時,一定要記得把你的前置鏡頭遮住,否則,你可能會被敲詐。底下這封郵件,可能會讓那些沒遮住鏡頭的朋友們心慌。

翻譯如下:

  • 郵件發自:Beitris Englert
  • 時間:2018 年 7 月 12 日
  • 郵件主題:

沒猜錯的話,xxxxxxx 應該是你的密碼,你可能不知道我是誰,也很好奇為什麼會接到這封郵件。

實際上,我早已經在你的電腦上安裝了惡意軟體,在你上次看成人網站的時候,你的前置鏡頭已經拍下了你的看片過程,並把這個影片傳給了我,所以,你懂我手裡有什麼東西了吧。

哦,對了,忘了告訴你,我的軟體還搜集到了你 Messenger、 Facebook 等社交平台的好友列表,你的親朋好友是誰,他們的聯繫方式是什麼,我都瞭若指掌了。

好了,你現在肯定想知道,我到底想幹些什麼?

這麼跟你說吧,我現在做了個雙螢幕影片,一面顯示你看成人網站時的畫面,一面顯示你當時正在看的畫面。

你接下來肯定又要問,現在我該怎麼辦?

嗯哼,能用錢解決的問題都不是問題。我覺得這個小秘密起碼得值個 2900 美元吧,對於如此公道的價格,你可以選擇用比特幣來支付,如果不會使用這種加密貨幣,請直接 Google。

比特幣位址在這裡:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

(複製貼上就可以了)

重要提示:

你有一天的時間來付款,如果我沒有收到比特幣,你放心,我肯定會把你的錄影發給你所有的親朋好友,哦,對了,還有同事。不過,你如果乖乖打錢了,我收到後會立即刪除你的影片。

如果你想知道我能否說到做到,可以試著回覆「yes」, 我會首先把影片發給你的 6 個連絡人,讓你看看我到底是不是在說謊。

這裡不還價哦,我們還是不要浪費彼此的時間了。

敲詐者的言辭可以說是非常直白了。

密碼是真的,但有你看色情網站的影片是假的

據外媒 threatpost 報導,最近多個使用者聲稱自己遇到了敲詐,詐欺人透過發送郵件來恐嚇受害人,稱他們掌握了對方看色情內容時的影片以及他們所看的色情內容,並威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付相應的比特幣。

但據安全人員分析,這些詐騙的人並沒有掌握錄製的影片,也沒有成功入侵目標使用者的電腦,更沒有訪問連絡人列表,他們只是看準了人人都有的羞恥心,用這種戰術來等待上鉤者。

「這類詐騙的成功率其實很低,」Verodin 首席資訊官 Brian Contos 表示,「因為網路詐騙是一項大量業務,即使騙局中只有 1% 的上鉤,收入也很可觀,比如他發給了 10000 個人,那仍然有 100 人向詐騙者發送了一堆比特幣。相比於其他的詐騙垃圾郵件,這類性敲詐的成功率更高,因為密碼是真的,更容易讓人相信。」

那郵件開頭的密碼是如何被詐騙者搞到手的?

在推特中,有位叫 SecGuru 的白帽子進行了調查,據他所言,這些密碼確實是可用有效的,而且這些密碼的年頭都很長了,都是與攻擊目標相關聯的密碼。

據他分析,進行性勒索的人,是從先前洩露的資料庫中,獲得了密碼+電子郵件的組合庫,以真實可用的密碼來發郵件,也是為了提高這封郵件的可信性。目前看來,這些洩露的密碼+電子郵件組合,來自一個名為 LeakForums 的黑市,這個黑市用於交換各種洩露資訊。

2015 年的確出現過掌握實際影片的「性勒索」的案例

雖然這次不是真的掌握了攻擊目標的資料,但在 2015 年的確出現過「性勒索」的得逞案例,而且當年勒索者是掌握了「實際影片」的。

當時,攻擊者在成人網站 XHamster 植入了勒索病毒 Koler 的一個變種,當使用者訪問 XHamster 並感染 Koler 後,他們會向受害者展示一條偽裝成來自加拿大皇家騎警的警告消息,提醒使用者加拿大當局正在調查他們並已經鎖定了他們的系統。

這種勒索方式也是藉受害者的羞恥心理,威脅受害者支付贖金,否則會將其手機鎖螢幕,並將其瀏覽成人網站的消息發送給手機中所有的連絡人。該惡意活動背後的攻擊者會搭建一個假裝提供成人內容的虛假網站,或利用小網站上的廣告提供類似的內容。

這讓普通人很容易中招,他們以為下載的是一個能夠在行動設備上播放成人內容的影片播放機,事實上他們正在安裝一款移動勒索軟體,這款軟體是專門針對加拿大手機使用者所設計。

總之,不要隨隨便便點不明連結,而且手機電腦的前置鏡頭如果不用的話還是盡量遮住。


免跑銀行!國泰世華視訊服務每月使用人數破萬,3 分鐘就能解決問題

國泰世華銀行網銀App、KOKO App提供視訊服務,意即無論身在何地,都可藉視訊滿足客戶一站式金融服務需求。
評論
Photo Credit:TNL Brand Studio
評論

後疫情時代,為了減少與人實體接觸的風險,同時又能兼顧客戶服務,不少金融業者思考擴大線上服務的可能性。過去礙於技術與法規限制,客戶必須親自跑一趟銀行申辦業務;如今,國泰世華銀行網銀 App、KOKO App ,提供視訊服務,無論身在何地,都可藉由視訊一站式完成申辦業務,減少交通往返時間與接觸感染風險,既安全又有效率。

國泰世華實現「手機分行」,打開 App 就像走進銀行

想像一下,再也不必臨櫃抽號碼牌,或在銀行門口大排長龍,只要一支手機在握即可完成許多需求。這樣方便又有效率的「手機分行」,正在實現當中。

早在 2020 年 12 月,國泰世華銀行即搶先各大純網銀推出視訊服務,打造突破空間限制的線上分行體驗。目前國泰世華的視訊服務領先同業已提供多達 7 項服務,讓客戶免臨櫃奔波快速於手機上完成申辦。

國泰世華銀行透過旗下國泰世華網銀 App、KOKO App ,為民眾提供視訊服務,意即無論身在何地,都可藉由視訊一站式完成申辦業務。(使用國泰世華視訊服務,客戶須露臉提供客服核驗身分)/Photo Credit:TNL Brand Studio

國泰世華銀行視訊服務項目細節包括:申請重設網銀密碼、人臉辨識註冊、修改手機號碼、KOKO 網銀密碼升級、開啟約定帳號服務/設定約定帳號、數位存款帳戶升級 1-1 類,與數位存款 1-1 類開戶(1-1 類的帳戶功能較完整,有最高的轉帳與提款額度)等。

以客戶最常用到的變更手機號碼為例,過去如果要「修改手機號碼」,需要到臨櫃或線上使用晶片金融卡插卡驗證後才能變更。而國泰世華視訊修改手機號碼服務,除了更新銀行資料,在客戶同意授權後還可同步更新國泰金控旗下子公司的資料(如國泰優惠、國泰人壽、國泰投信)。一站式就完成辦理。另外,過去想要「約定轉帳」,必須先親自臨櫃開啟約定帳號服務,才可線上設定台幣約定帳號,且需配合晶片金融卡插讀卡機驗證。現在透過國泰世華視訊服務,在家就可以一次辦理完成,所有需求一次到位。

國泰世華銀行陳衍文副總表示,國泰世華銀行以「客戶體驗」及「Mobile First」為核心,為了滿足客戶即時的金融服務,致力以技術力搭配服務場景規劃力,快速地推出多元新穎的數位服務,未來的視訊服務項目亦會持續擴增,提供更多便民的服務。


國泰世華銀行視訊服務項目,還能夠在家同時開啟與設定約定帳號。/Photo Credit:國泰世華銀行

視訊服務結合生物辨識技術,帳戶安全性再強化

如何用視訊服務快速確認客戶的身分並維持資訊安全要求,對金融業者來說是很大的考驗。為了提升身分確認的準確度,國泰世華視訊後台結合生物辨識技術與多項驗證機制,層層把關、強化身分辨識的嚴謹性。

客戶進入視訊前,首先要完成手機簡訊 OTP 並上傳身分證影像檔;進入視訊服務後,客服會同時比對系統內留存的客戶影像與資料;若客戶有註冊國泰世華銀行人臉辨識服務,將同時使用人臉辨識技術進行比對,確保使用者為客戶本人。

國泰世華打造專屬視訊客服團隊,每月破萬人使用,服務品質領先業界

國泰世華銀行黃琮萌副總表示,疫情加速改變了銀行的服務模式,國泰世華銀行超前部屬,率先業界在台中與台北打造專屬的視訊客服團隊,讓客戶不用出門也能申辦臨櫃業務,同時享有溫暖的服務,我們也從客戶使用量觀察到對視訊服務的喜愛;從一開始推出時,每月使用人數從不到 2 千人,到現在每月平均使用人數超越 2 萬人,使用人數疾速增長,單日進線最高近 3 千通。

國泰世華銀行超前部屬,率先業界在台中與台北打造專屬的視訊客服團隊,為客戶提供專業服務。/Photo Credit:國泰世華銀行

國泰世華銀行表示,視訊客服團隊不僅提供專業服務,更會依不同客群調整最適宜的服務方式,且持續關心客戶的使用狀況。例如:曾經有旅居海外的身障客戶進線視訊,只能使用寫字的方式與客服同仁對話,在一筆一劃的書寫表達中最終順利滿足客戶需求;在服務結束前,客戶面露滿意微笑並豎起大拇指,以最直接的方式讚許國泰提供令人滿意的服務。另外,曾有位 70 多歲的客戶進線申請網銀密碼,在服務過程當中,客服耐心地逐步帶領客戶完成設定,客服於數日後致電客戶關心使用情況,也讓客戶感到十分溫暖。

為了實現「手機分行」的服務目標,國泰世華不只運用新興科技成為全台視訊服務高使用量的銀行業者,更以溫暖、人性化的客服服務,成為客戶生活中無可取代的存在。 

Photo Credit:國泰世華銀行