「你瀏覽色情網站,已被側錄」「QR Code 掃到關不掉的成人網站」兩個性愛勒索案例

本文介紹兩個跟色情誘騙有關的案例:
一個是利用免費觀看成人網站為誘餌,誘騙使用者以手機掃描 QR Code看更多
另一個是警告受害者觀看色情影片過程已經被側錄
駭客只有一個目的:「給我錢!」

ChaosCC 駭客集團精心策劃性愛勒索騙局,要求受害者支付 700 美元的比特幣

案例一:見到 QR Code 就掃?! 當心遇到性愛勒索

第一個案例是日本色情業者利用行動條碼(QR Code)誘騙付費,關不掉的色情網站,讓愛看好料的網友有點尷尬。攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。  但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面 。

其中一個網址,包含了一個行動條碼(Quick Response,QR)和這訊息:「請利用手機來訪問這個網站」。

其中一個網址,包含了一個行動條碼(Quick Response,QR)和這訊息:「請利用手機來訪問這個網站」。

透過手機訪問後會跳出一個成人網站, 畫面顯示已經將受害者行動設備上的資料傳送出去,並要求支付 49,800日元 ,否則成人網站的視窗將無法關閉 。

案例二:駭客集團精心策劃性愛勒索騙局,要求受害者支付 700 美元的比特幣

根據最近一篇報導,一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。根據 Bleeping Computer 的報導,在這起性愛勒索詐騙中,歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。

駭客反諷:下次逛色情網站時務必將裝置相機貼起來

這場性愛勒索騙局,受害者會先收到一封宣稱來自 ChaosCC 駭客集團的電子郵件 ,告訴受害者,他們在瀏覽色情網站時,裝置的相機已自動開啟並錄下他們觀賞色情內容的過程,並宣稱這段錄影已自動上傳到駭客集團的伺服器。最後,郵件會警告受害者如果不匯 700 美元到駭客的比特幣錢包,就要將這段錄影發給受害者通訊錄上的聯絡人。

郵件最後還會附帶一句語帶嘲諷的建議,提醒受害人下次在逛色情網站時務必將裝置相機貼起來。

🔴 個人用戶請使用 PC-cillin 雲端版,攔截惡意連結 ‎,同時保護行動裝置或電腦 ,馬上體驗 即刻免費下載試用

[延伸閱讀: Digital Extortion: A Forward-Looking View]

性愛勒索詐騙逐漸興起

正如趨勢科技去年底的預測以及 2019 上半年資安總評報告指出,經由電子郵件散布的性愛勒索案例已大幅增加。趨勢科技所偵測到的性愛勒索相關垃圾郵件數量從 2018 下半年的2,188,415 封成長至 2019 上半年的 9,160,856 封,成長幅度高達 318%。

圖 1:針對義大利文使用者的性愛勒索電子郵件樣本 (左) 與其部分內容的英文翻譯 (右)。

2019年 4 月,趨勢科技研究人員 Loseway Lu 和 Marshall Chen 發現了一起針對義大利文使用者且同樣要求支付比特幣的性愛勒索詐騙。從寄件人的 IP 位址來看,這批垃圾郵件似乎是由 Gamut 垃圾郵件殭屍網路所散發。

[延伸閱讀:2.4 Million Credential Phishing Attacks Detected and Blocked in 2019 1H]

四個資安建議

性愛勒索詐騙集團經常利用受害者害怕事情曝光的心理來對受害者予取予求。為了避免落入性愛勒索的騙局當中,使用者可採取以下作法:

  1. 切勿支付或回應歹徒。如果您收到性愛勒索郵件,您該做的是立即向主管機關檢舉。
  2. 確定您分享或儲存個人資料的平台是安全的。
  3. 定期更新您的登入憑證與帳號來降低帳號遭駭客入侵風險。
  4. 在點選電子郵件中的網址或下載附件檔案之前,務必先仔細檢查並確認。

此外,企業機構可考慮採用趨勢科技 Cloud App Security™ 解決方案來偵測並攔截網路釣魚攻擊,即使是最難以分辨的詐騙也將無所遁形。它採用 機器學習(Machine learning,ML)技術來對郵件的寄件人、內容及網址進行信譽評等分析。除此之外,還可偵測郵件內文與附件檔案中的可疑內容,並提供沙盒模擬惡意程式分析與文件漏洞攻擊偵測。

《延伸閱讀 》