根據最近一篇報導,一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。根據 Bleeping Computer 的報導,在這起性愛勒索詐騙中,歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。
駭客反諷:下次逛色情網站時務必將裝置相機貼起來
這場性愛勒索騙局,受害者會先收到一封宣稱來自 ChaosCC 駭客集團的電子郵件 (該集團並非白帽駭客團體 Chaos Computer Club,切勿搞混)。
如同之前類似的詐騙,歹徒先利用電子郵件告訴受害人其帳號已被 (寄件人) 入侵。接著,再利用受害者在網路上的「性愛冒險」來恐嚇受害者。
郵件會告訴受害者,當他們在瀏覽色情網站時,裝置的相機已自動開啟並錄下他們觀賞色情內容的過程,並宣稱這段錄影已自動上傳到駭客集團的伺服器。最後,郵件會警告受害者如果不匯 700 美元到駭客的比特幣錢包,就要將這段錄影發給受害者通訊錄上的聯絡人。
郵件最後還會附帶一句語帶嘲諷的建議,提醒受害人下次在逛色情網站時務必將裝置相機貼起來。
性愛勒索詐騙逐漸興起
正如趨勢科技去年底的預測以及 2019 上半年資安總評報告指出,經由電子郵件散布的性愛勒索案例已大幅增加。趨勢科技所偵測到的性愛勒索相關垃圾郵件數量從 2018 下半年的2,188,415 封成長至 2019 上半年的 9,160,856 封,成長幅度高達 318%。
今年 4 月,趨勢科技研究人員 Loseway Lu 和 Marshall Chen 發現了一起針對義大利文使用者且同樣要求支付比特幣的性愛勒索詐騙。從寄件人的 IP 位址來看,這批垃圾郵件似乎是由 Gamut 垃圾郵件殭屍網路所散發。
四個資安建議
性愛勒索詐騙集團經常利用受害者害怕事情曝光的心理來對受害者予取予求。為了避免落入性愛勒索的騙局當中,使用者可採取以下作法:
- 切勿支付或回應歹徒。如果您收到性愛勒索郵件,您該做的是立即向主管機關檢舉。
- 確定您分享或儲存個人資料的平台是安全的。
- 定期更新您的登入憑證與帳號來降低帳號遭駭客入侵風險。
- 在點選電子郵件中的網址或下載附件檔案之前,務必先仔細檢查並確認。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!