手機前鏡頭沒事盡量關!駭客寄信敲詐表示自己掌握了色情片內容並同時偷錄製

最近多個使用者聲稱自己遇到了敲詐,駭客發信稱他們掌握了對方看色情內容時的影片以及他們所看的色情內容,並威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付相應的比特幣。
評論
評論

本篇來自合作媒體 雷鋒網 ,INSIDE 授權轉載。

以後瀏覽某些網站時,一定要記得把你的前置鏡頭遮住,否則,你可能會被敲詐。底下這封郵件,可能會讓那些沒遮住鏡頭的朋友們心慌。

翻譯如下:

  • 郵件發自:Beitris Englert
  • 時間:2018 年 7 月 12 日
  • 郵件主題:

沒猜錯的話,xxxxxxx 應該是你的密碼,你可能不知道我是誰,也很好奇為什麼會接到這封郵件。

實際上,我早已經在你的電腦上安裝了惡意軟體,在你上次看成人網站的時候,你的前置鏡頭已經拍下了你的看片過程,並把這個影片傳給了我,所以,你懂我手裡有什麼東西了吧。

哦,對了,忘了告訴你,我的軟體還搜集到了你 Messenger、 Facebook 等社交平台的好友列表,你的親朋好友是誰,他們的聯繫方式是什麼,我都瞭若指掌了。

好了,你現在肯定想知道,我到底想幹些什麼?

這麼跟你說吧,我現在做了個雙螢幕影片,一面顯示你看成人網站時的畫面,一面顯示你當時正在看的畫面。

你接下來肯定又要問,現在我該怎麼辦?

嗯哼,能用錢解決的問題都不是問題。我覺得這個小秘密起碼得值個 2900 美元吧,對於如此公道的價格,你可以選擇用比特幣來支付,如果不會使用這種加密貨幣,請直接 Google。

比特幣位址在這裡:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

(複製貼上就可以了)

重要提示:

你有一天的時間來付款,如果我沒有收到比特幣,你放心,我肯定會把你的錄影發給你所有的親朋好友,哦,對了,還有同事。不過,你如果乖乖打錢了,我收到後會立即刪除你的影片。

如果你想知道我能否說到做到,可以試著回覆「yes」, 我會首先把影片發給你的 6 個連絡人,讓你看看我到底是不是在說謊。

這裡不還價哦,我們還是不要浪費彼此的時間了。

敲詐者的言辭可以說是非常直白了。

密碼是真的,但有你看色情網站的影片是假的

據外媒 threatpost 報導,最近多個使用者聲稱自己遇到了敲詐,詐欺人透過發送郵件來恐嚇受害人,稱他們掌握了對方看色情內容時的影片以及他們所看的色情內容,並威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付相應的比特幣。

但據安全人員分析,這些詐騙的人並沒有掌握錄製的影片,也沒有成功入侵目標使用者的電腦,更沒有訪問連絡人列表,他們只是看準了人人都有的羞恥心,用這種戰術來等待上鉤者。

「這類詐騙的成功率其實很低,」Verodin 首席資訊官 Brian Contos 表示,「因為網路詐騙是一項大量業務,即使騙局中只有 1% 的上鉤,收入也很可觀,比如他發給了 10000 個人,那仍然有 100 人向詐騙者發送了一堆比特幣。相比於其他的詐騙垃圾郵件,這類性敲詐的成功率更高,因為密碼是真的,更容易讓人相信。」

那郵件開頭的密碼是如何被詐騙者搞到手的?

在推特中,有位叫 SecGuru 的白帽子進行了調查,據他所言,這些密碼確實是可用有效的,而且這些密碼的年頭都很長了,都是與攻擊目標相關聯的密碼。

據他分析,進行性勒索的人,是從先前洩露的資料庫中,獲得了密碼+電子郵件的組合庫,以真實可用的密碼來發郵件,也是為了提高這封郵件的可信性。目前看來,這些洩露的密碼+電子郵件組合,來自一個名為 LeakForums 的黑市,這個黑市用於交換各種洩露資訊。

2015 年的確出現過掌握實際影片的「性勒索」的案例

雖然這次不是真的掌握了攻擊目標的資料,但在 2015 年的確出現過「性勒索」的得逞案例,而且當年勒索者是掌握了「實際影片」的。

當時,攻擊者在成人網站 XHamster 植入了勒索病毒 Koler 的一個變種,當使用者訪問 XHamster 並感染 Koler 後,他們會向受害者展示一條偽裝成來自加拿大皇家騎警的警告消息,提醒使用者加拿大當局正在調查他們並已經鎖定了他們的系統。

這種勒索方式也是藉受害者的羞恥心理,威脅受害者支付贖金,否則會將其手機鎖螢幕,並將其瀏覽成人網站的消息發送給手機中所有的連絡人。該惡意活動背後的攻擊者會搭建一個假裝提供成人內容的虛假網站,或利用小網站上的廣告提供類似的內容。

這讓普通人很容易中招,他們以為下載的是一個能夠在行動設備上播放成人內容的影片播放機,事實上他們正在安裝一款移動勒索軟體,這款軟體是專門針對加拿大手機使用者所設計。

總之,不要隨隨便便點不明連結,而且手機電腦的前置鏡頭如果不用的話還是盡量遮住。


不限車款、車齡都能升級?《車管+懶人包》輕鬆加入「手機車鑰匙」的行列

笠眾實業(IVTES)開發的「車管+」系統安裝與使用教學,升級手機車鑰匙的方法,全都整理在這裡了。
評論
評論

不限車款或年份的「車管+」手機車鑰匙,近期引起許多車主的興趣。畢竟不用花大錢換名牌車,就能夠輕鬆入門享有智慧便捷的 iKey,確實是相對無負擔的高 CP 值選擇。那麼使用「車管+」手機車鑰匙是否會要大幅度改車,其實也不必。這款由笠眾實業(IVTES)開發的「車管+」系統,只需要改裝一支「原廠車鑰匙」,並在車上安裝主機、手機下載「車管+1號」App,就可擁有一系列手機車鑰匙的智慧應用。

安裝簡易:可請一般汽修保養廠代勞或自行 DIY,下載 App 萬事俱足

從官網線上訂購並收到「車管+」的主機套組後,首先第一步就是改裝遙控器,再安裝車內主機,日後即可透過手機作為汽車門鎖的備份鑰匙。其實安裝產品並不難,車主可以選擇:

  1. 如果自己對從遙控器中取出電路板與電路焊接作業有信心,可以直接自行 DIY,笠眾會隨產品提供簡易量測工具與說明手冊,若車主對汽車電系了解也能自行安裝主機與收納。
  2. 可寄送遙控器請笠眾公司代為改裝隨產品回寄後,車主再請汽車保修廠安裝主機與收納。
  3. 現場安裝地點位於新北市中和,需與笠眾公司預約安裝時段。

遙控器改裝、車內主機安裝的作業原理可以參考上圖。特別要注意的是,「手機車鑰匙」僅作為汽車門鎖控制,並非日後用手機就能直接啟動汽車引擎。如果是「一鍵啟動」的車款,與車主的手機藍牙配對連線時即會對車內改裝電路板供應 3V 電源,所以可以直接啟動汽車;若為「插鑰匙啟動」車款,一樣要插入五金鑰匙啟動才能發動引擎,建議車內可預先放置五金鑰匙。

常用功能指南:共享車機 vs 虛擬鑰匙

除了上圖直接以 App 介面為例說明常用功能之外,入門使用者較容易混淆的通常是「共享車機」和「虛擬鑰匙」這兩種功能。其實這兩者的分別很簡單,可以參考下表一目瞭然:

簡單來說,如果是長期要一起共享汽車的親朋好友或是公務用車,建議使用「共享車機」,用車時藍牙會自動傳輸資料,便於車主或公務車人員管理,掌握汽車動向;如果是單次臨時用車,則建議使用「虛擬鑰匙」,用車者會拿到一組有時效性的虛擬鑰匙連結,可作為短期用車使用,不必大費周章面交實體鑰匙,就能共享用車。

使用者常見Q&A

使用者常見 Q&A 整理如上圖。人手一機、手機不離身的時代,升級為「車管+」的手機車鑰匙,利用手機藍牙自動感應功能,就能自動上解/鎖,解決過往要開車時才發現忘記拿鑰匙、下車後又忘記鎖車的問題。如果不小心被反鎖在車外,連自己的手機也被鎖在車內時,也可以借用他人的手機下載 App,登入帳號即可以解鎖。

另外,日後如果賣車或換新車,有需要的話也可以恢復成原本的車鑰匙;而且產品拆卸簡易,要移機至新車繼續使用也是沒問題的。想要體驗手機車鑰匙的新潮與便利嗎?不限車款、車齡都能輕鬆入門!

立即安裝車管+