黑客:我入侵了你电脑,拍下你看成人网站的画面,现在要钱还是要脸?
▲点击上方 雷锋网 关注
文 | 郭佳
来自雷锋网(leiphone-sz)的报道
以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~
底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~
(不喜欢看英文的童鞋请移步图下,雷锋网编辑为你贴心翻译了一版)
翻译如下:
邮件发自:Beitris Englert
时间:2018年7月12日
邮件主题:
大兄弟你好啊,没猜错的话,xxxxxxx应该是你的密码,你可能不知道我是谁,也很好奇为什么会接到这封邮件。
实际上,我早已经在你的电脑上安装了恶意软件,在你上次看成人网站的时候,你的前置摄像头已经拍下了你的看片过程,并把这个视频传给了我,所以,你懂我手里有什么东西了吧。
哦,对了,忘了告诉你,我的软件还搜集到了你 Messenger、 Facebook 等社交平台的好友列表,你的亲朋好友是谁,他们的联系方式是什么,我都了如指掌了。
好了,你现在肯定想知道,我到底想干些什么?
明人不说暗话,这么跟你说吧,我现在做了个双屏幕视频,一面显示你看成人网站时的画面,一面显示你当时正在看的画面。
你接下来肯定又要问,现在我该怎么办?
嗯哼,能用钱解决的问题都不是问题。我觉得这个小秘密起码得值个2900美元吧,对于如此公道的价格,你可以选择用比特币来支付,如果不会使用这种加密货币,问谷歌啊大哥。
喏,比特币地址在这里:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty
(复制黏贴就可以了)
重要提示:
你有一天的时间来付款,如果我没有收到比特币,你放心,我肯定会把你的录像发给你所有的亲朋好友,哦,对了,还有同事。不过,你如果乖乖打钱了,我收到后会立即删除你的视频。
如果你想知道我能否说到做到,可以试着回复“yes”, 我会首先把视频发给你的 6 个联系人,让你看看我到底是不是在说谎。
这里不还价哦亲,我们还是不要浪费彼此的时间了。
恩,敲诈者的言辞可以说是非常直白了。
密码是真的,但有你看羞羞网站的视频是假的
据外媒 threatpost 报道,最近多个用户声称自己遇到了“性敲诈”,欺诈者通过发送邮件来恐吓受害人,称他们掌握了对方看色情内容时的视频以及他们所看的色情内容,并威胁受害者要把视频副本发给他所有的联系人,除非在24小时内支付相应的比特币。
但据安全人员分析,这些欺诈者并没有掌握录制的视频,也没有成功入侵目标用户的电脑,更没有访问联系人列表,他们只是看准了人人都有的羞耻心,用这种战术来等待上钩者。
“这类诈骗的成功率其实很低,”Verodin首席信息官 Brian Contos 表示,因为网络诈骗是一项批量业务,即使骗局中只有1%的上钩,收入也很可观,比如他发给了 10000 个人,那仍然有 100 人向诈骗者发送了一堆比特币。相比于其他的诈骗垃圾邮件,这类性敲诈的“成功率更高”,因为密码是真的,更容易让人相信。
那邮件开头的密码是如何被诈骗者搞到手的?
在推特中,有位叫“SecGuru”的白帽子进行了调查,据他所言,这些密码确实是可用有效的,而且这些密码的年头都很长了,都是与攻击目标相关联的密码。
据他分析,进行性勒索的人,是从先前泄露的数据库中,获得了密码+电子邮件的组合库,以真实可用的密码来发邮件,也是为了提高这封邮件的可信性。目前看来,这些泄露的密码+电子邮件组合,来自一个名为“LeakForums”的黑市,这个黑市用于交换各种泄露信息。
2015年的确出现过掌握实锤的“性勒索”的案例
不过,雷锋网发现虽然这次不是真的掌握了攻击目标的资料,但在2015年的确出现过“性勒索”的得逞案例,而且当年勒索者是掌握了“实锤”的。
当时,攻击者在成人网站 XHamster 植入了勒索病毒 Koler 的一个变种,当用户访问 XHamster 并感染Koler 后,他们会向受害者展示一条伪装成来自加拿大皇家骑警的警告消息,提醒用户加拿大当局正在调查他们并已经锁定了他们的系统。
这种勒索方式也是借受害者的羞耻心理,威胁受害者支付赎金,否则会将其手机锁屏,并将其浏览成人网站的消息发送给手机中所有的联系人。该恶意活动背后的攻击者会搭建一个假装提供成人内容的虚假网站,或利用小网站上的广告提供类似的内容。
这让普通人很容易中招,他们以为下载的是一个能够在移动设备上播放成人内容的视频播放器,事实上他们正在安装一款移动勒索软件,这款软件是专门针对加拿大手机用户所设计。
总之,不要随随便便点不明链接,而且手机电脑的前置摄像头如果不用的话,遮住啊朋友们~
雷锋网参考自threatpost
关注雷锋网(leiphone-sz)回复 2 加读者群交个朋友