1. 主页 > 掌机业界 >手机前镜头没事尽量关!骇客寄信敲诈表示自己掌握了色情片内容并

手机前镜头没事尽量关!骇客寄信敲诈表示自己掌握了色情片内容并

手机前镜头没事尽量关!骇客寄信敲诈表示自己掌握了色情片内容并

以后浏览某些网站时,一定要记得把你的前置镜头遮住,否则,你可能会被敲诈。底下这封邮件,可能会让那些没遮住镜头的朋友们心慌。

手机前镜头没事尽量关!骇客寄信敲诈表示自己掌握了色情片内容并

翻译如下:

没猜错的话,xxxxxxx 应该是你的密码,你可能不知道我是谁,也很好奇为什幺会接到这封邮件。

实际上,我早已经在你的电脑上安装了恶意软体,在你上次看成人网站的时候,你的前置镜头已经拍下了你的看片过程,并把这个影片传给了我,所以,你懂我手里有什幺东西了吧。

哦,对了,忘了告诉你,我的软体还搜集到了你 Messenger、 Facebook 等社交平台的好友列表,你的亲朋好友是谁,他们的联繫方式是什幺,我都了若指掌了。

好了,你现在肯定想知道,我到底想干些什幺?

这幺跟你说吧,我现在做了个双萤幕影片,一面显示你看成人网站时的画面,一面显示你当时正在看的画面。

你接下来肯定又要问,现在我该怎幺办?

嗯哼,能用钱解决的问题都不是问题。我觉得这个小秘密起码得值个 2900 美元吧,对于如此公道的价格,你可以选择用比特币来支付,如果不会使用这种加密货币,请直接 Google。

比特币位址在这里:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

重要提示:

你有一天的时间来付款,如果我没有收到比特币,你放心,我肯定会把你的录影发给你所有的亲朋好友,哦,对了,还有同事。不过,你如果乖乖打钱了,我收到后会立即删除你的影片。

如果你想知道我能否说到做到,可以试着回覆「yes」, 我会首先把影片发给你的 6 个连络人,让你看看我到底是不是在说谎。

这里不还价哦,我们还是不要浪费彼此的时间了。

敲诈者的言辞可以说是非常直白了。

密码是真的,但有你看色情网站的影片是假的

据外媒 threatpost 报导,最近多个使用者声称自己遇到了敲诈,诈欺人透过发送邮件来恐吓受害人,称他们掌握了对方看色情内容时的影片以及他们所看的色情内容,并威胁受害者要把影片副本发给他所有的连络人,除非在 24 小时内支付相应的比特币。

但据安全人员分析,这些诈骗的人并没有掌握录製的影片,也没有成功入侵目标使用者的电脑,更没有访问连络人列表,他们只是看準了人人都有的羞耻心,用这种战术来等待上钩者。

「这类诈骗的成功率其实很低,」Verodin 首席资讯官 Brian Contos 表示,「因为网路诈骗是一项大量业务,即使骗局中只有 1% 的上钩,收入也很可观,比如他发给了 10000 个人,那仍然有 100 人向诈骗者发送了一堆比特币。相比于其他的诈骗垃圾邮件,这类性敲诈的成功率更高,因为密码是真的,更容易让人相信。」

那邮件开头的密码是如何被诈骗者搞到手的?

在推特中,有位叫 SecGuru 的白帽子进行了调查,据他所言,这些密码确实是可用有效的,而且这些密码的年头都很长了,都是与攻击目标相关联的密码。

据他分析,进行性勒索的人,是从先前洩露的资料库中,获得了密码+电子邮件的组合库,以真实可用的密码来发邮件,也是为了提高这封邮件的可信性。目前看来,这些洩露的密码+电子邮件组合,来自一个名为 LeakForums 的黑市,这个黑市用于交换各种洩露资讯。

2015 年的确出现过掌握实际影片的「性勒索」的案例

虽然这次不是真的掌握了攻击目标的资料,但在 2015 年的确出现过「性勒索」的得逞案例,而且当年勒索者是掌握了「实际影片」的。

当时,攻击者在成人网站 XHamster 植入了勒索病毒 Koler 的一个变种,当使用者访问 XHamster 并感染 Koler 后,他们会向受害者展示一条伪装成来自加拿大皇家骑警的警告消息,提醒使用者加拿大当局正在调查他们并已经锁定了他们的系统。

这种勒索方式也是藉受害者的羞耻心理,威胁受害者支付赎金,否则会将其手机锁萤幕,并将其浏览成人网站的消息发送给手机中所有的连络人。该恶意活动背后的攻击者会搭建一个假装提供成人内容的虚假网站,或利用小网站上的广告提供类似的内容。

这让普通人很容易中招,他们以为下载的是一个能够在行动设备上播放成人内容的影片播放机,事实上他们正在安装一款移动勒索软体,这款软体是专门针对加拿大手机使用者所设计。

总之,不要随随便便点不明连结,而且手机电脑的前置镜头如果不用的话还是尽量遮住。