性勒索是種網路敲詐行為,先說服受害者進行色情的活動,再偷偷地將其錄下。攻擊者接著迫使受害者答應攻擊者的要求,不然就威脅公開錄下的行為。
惡意App偷個資 不付贖金遭威脅外流私密影片,再利用個資竊取財產
日本、韓國受害人數持續攀升 下載「安全達人」App 亞太區民眾一起全面警戒
【台北訊】 全球雲端資訊安全領導廠商趨勢科技 揭露亞太區全新跨國私密影片犯罪行為!犯罪集團誘拐受害者拍攝私密影片並以電腦錄製,引導受害者下載可竊取手機個資的惡意App後,要脅受害者將散布其私密影片於網路平台,以勒索影片贖金,犯罪集團亦可能藉此個資,再次竊取受害者財產。
網路犯罪份子利用智慧型手機的整合能力加上聊天應用程式功能來引誘受害者進入情色的陷阱再加以敲詐。惡意份子用聊天程式來錄下受害者的行為,並要求更多性相關材料作為「封口費」。如果受害者順從,攻擊者就會更加肆無忌憚地要求受害者。趨勢科技 發現新的作案手法使用了Android惡意軟體來竊取受害者聯絡人列表並發送給攻擊者。攻擊者接著就可以直接聯繫受害者的親朋好友 — 讓此威脅更加令人畏懼。
趨勢科技指出,韓國、日本受害人數持續攀升,提醒亞太區民眾需提高警覺。此外,趨勢科技觀察,網路犯罪平台過去多以電腦為主,現在轉變為多平台犯罪,除了電腦以外,手機更為駭客鎖定新目標!建議民眾除勿輕易下載來源不明的App之外,透過高信譽的行動資安防護如趨勢科技的免費「安全達人」App ,協助偵測手機內的惡意程式、過濾惡意網址,降低個資遭駭風險,以免遭受個人隱私及錢財雙重損失!
趨勢科技 發現,此攻擊最初來源於中國的不法集團,不法分子透過社交平台如臉書(Facebook)對網友展開引誘,當受害者以為兩情相悅地拍下私密影片後,不法犯罪集團會以電腦軟體出現問題為藉口,要求受害者下載可竊取個資之惡意App,詐騙集團可輕易地取得受害者的通訊錄資訊,藉此要脅受害人給付贖金;如不支付則將曝光私密影片於網路平台,並發送給親朋好友。目前亞太區已有不少韓國及日本民眾受害,已知的案例中被要求支付韓幣1百萬元 (美金 908.02) 贖金,亞太區鄰近地區的台灣民眾有可能成為犯罪集團下一波攻擊目標,需更加留心。
趨勢科技 的調查顯示有四個Android資料竊取軟體家族被用在性勒索案件。四個變種都具備侵略性的技術。例如,可以攔截和記錄受害者收到的簡訊。還可以監控受感染設備上簡訊收件匣的變動。
趨勢科技全球行動事業部資深產品總監黃國豪指出:「我們監測到犯罪集團目前已持續製作超過20款以上的惡意App。透過將App偽裝成知名通訊軟體LINE,或利用消費者熟悉的圖案,像是Android娃娃、QR-Code圖案、簡訊圖案及音量圖案等,降低受害者對下載惡意App的警戒心。趨勢科技 指出,從惡意App所使用的程式碼、E-mail註冊帳號等證據指向同一犯罪集團,此組織有計劃性地將受害者從電腦轉移至行動平台,一步步地導入陷阱中。趨勢科技提醒,除避免下載來路不明的App,可安裝高信譽的的行動資安防護如安全達人免費 App ,以偵測惡意App及網址,降低個資遭駭風險!」
圖說一:詐騙集團過往曾用過的山寨版惡意App 繼續閱讀
