手機前鏡頭沒事盡量關!駭客寄信敲詐表示自己掌握了色情片內容並同時偷錄製

最近多個使用者聲稱自己遇到了敲詐,駭客發信稱他們掌握了對方看色情內容時的影片以及他們所看的色情內容,並威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付相應的比特幣。
評論
評論

本篇來自合作媒體 雷鋒網 ,INSIDE 授權轉載。

以後瀏覽某些網站時,一定要記得把你的前置鏡頭遮住,否則,你可能會被敲詐。底下這封郵件,可能會讓那些沒遮住鏡頭的朋友們心慌。

翻譯如下:

  • 郵件發自:Beitris Englert
  • 時間:2018 年 7 月 12 日
  • 郵件主題:

沒猜錯的話,xxxxxxx 應該是你的密碼,你可能不知道我是誰,也很好奇為什麼會接到這封郵件。

實際上,我早已經在你的電腦上安裝了惡意軟體,在你上次看成人網站的時候,你的前置鏡頭已經拍下了你的看片過程,並把這個影片傳給了我,所以,你懂我手裡有什麼東西了吧。

哦,對了,忘了告訴你,我的軟體還搜集到了你 Messenger、 Facebook 等社交平台的好友列表,你的親朋好友是誰,他們的聯繫方式是什麼,我都瞭若指掌了。

好了,你現在肯定想知道,我到底想幹些什麼?

這麼跟你說吧,我現在做了個雙螢幕影片,一面顯示你看成人網站時的畫面,一面顯示你當時正在看的畫面。

你接下來肯定又要問,現在我該怎麼辦?

嗯哼,能用錢解決的問題都不是問題。我覺得這個小秘密起碼得值個 2900 美元吧,對於如此公道的價格,你可以選擇用比特幣來支付,如果不會使用這種加密貨幣,請直接 Google。

比特幣位址在這裡:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

(複製貼上就可以了)

重要提示:

你有一天的時間來付款,如果我沒有收到比特幣,你放心,我肯定會把你的錄影發給你所有的親朋好友,哦,對了,還有同事。不過,你如果乖乖打錢了,我收到後會立即刪除你的影片。

如果你想知道我能否說到做到,可以試著回覆「yes」, 我會首先把影片發給你的 6 個連絡人,讓你看看我到底是不是在說謊。

這裡不還價哦,我們還是不要浪費彼此的時間了。

敲詐者的言辭可以說是非常直白了。

密碼是真的,但有你看色情網站的影片是假的

據外媒 threatpost 報導,最近多個使用者聲稱自己遇到了敲詐,詐欺人透過發送郵件來恐嚇受害人,稱他們掌握了對方看色情內容時的影片以及他們所看的色情內容,並威脅受害者要把影片副本發給他所有的連絡人,除非在 24 小時內支付相應的比特幣。

但據安全人員分析,這些詐騙的人並沒有掌握錄製的影片,也沒有成功入侵目標使用者的電腦,更沒有訪問連絡人列表,他們只是看準了人人都有的羞恥心,用這種戰術來等待上鉤者。

「這類詐騙的成功率其實很低,」Verodin 首席資訊官 Brian Contos 表示,「因為網路詐騙是一項大量業務,即使騙局中只有 1% 的上鉤,收入也很可觀,比如他發給了 10000 個人,那仍然有 100 人向詐騙者發送了一堆比特幣。相比於其他的詐騙垃圾郵件,這類性敲詐的成功率更高,因為密碼是真的,更容易讓人相信。」

那郵件開頭的密碼是如何被詐騙者搞到手的?

在推特中,有位叫 SecGuru 的白帽子進行了調查,據他所言,這些密碼確實是可用有效的,而且這些密碼的年頭都很長了,都是與攻擊目標相關聯的密碼。

據他分析,進行性勒索的人,是從先前洩露的資料庫中,獲得了密碼+電子郵件的組合庫,以真實可用的密碼來發郵件,也是為了提高這封郵件的可信性。目前看來,這些洩露的密碼+電子郵件組合,來自一個名為 LeakForums 的黑市,這個黑市用於交換各種洩露資訊。

2015 年的確出現過掌握實際影片的「性勒索」的案例

雖然這次不是真的掌握了攻擊目標的資料,但在 2015 年的確出現過「性勒索」的得逞案例,而且當年勒索者是掌握了「實際影片」的。

當時,攻擊者在成人網站 XHamster 植入了勒索病毒 Koler 的一個變種,當使用者訪問 XHamster 並感染 Koler 後,他們會向受害者展示一條偽裝成來自加拿大皇家騎警的警告消息,提醒使用者加拿大當局正在調查他們並已經鎖定了他們的系統。

這種勒索方式也是藉受害者的羞恥心理,威脅受害者支付贖金,否則會將其手機鎖螢幕,並將其瀏覽成人網站的消息發送給手機中所有的連絡人。該惡意活動背後的攻擊者會搭建一個假裝提供成人內容的虛假網站,或利用小網站上的廣告提供類似的內容。

這讓普通人很容易中招,他們以為下載的是一個能夠在行動設備上播放成人內容的影片播放機,事實上他們正在安裝一款移動勒索軟體,這款軟體是專門針對加拿大手機使用者所設計。

總之,不要隨隨便便點不明連結,而且手機電腦的前置鏡頭如果不用的話還是盡量遮住。