「你在瀏覽色情網站時,已被側錄」駭客威脅不給錢,就公開

ChaosCC 駭客集團精心策劃性愛勒索騙局,要求受害者支付 700 美元的比特幣

ChaosCC 駭客集團精心策劃性愛勒索騙局,要求受害者支付 700 美元的比特幣

根據最近一篇報導,一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。根據 Bleeping Computer 的報導,在這起性愛勒索詐騙中,歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。

駭客反諷:下次逛色情網站時務必將裝置相機貼起來

這場性愛勒索騙局,受害者會先收到一封宣稱來自 ChaosCC 駭客集團的電子郵件 (該集團並非白帽駭客團體 Chaos Computer Club,切勿搞混)。

如同之前類似的詐騙,歹徒先利用電子郵件告訴受害人其帳號已被 (寄件人) 入侵。接著,再利用受害者在網路上的「性愛冒險」來恐嚇受害者。

郵件會告訴受害者,當他們在瀏覽色情網站時,裝置的相機已自動開啟並錄下他們觀賞色情內容的過程,並宣稱這段錄影已自動上傳到駭客集團的伺服器。最後,郵件會警告受害者如果不匯 700 美元到駭客的比特幣錢包,就要將這段錄影發給受害者通訊錄上的聯絡人。

郵件最後還會附帶一句語帶嘲諷的建議,提醒受害人下次在逛色情網站時務必將裝置相機貼起來。

[延伸閱讀: Digital Extortion: A Forward-Looking View]

性愛勒索詐騙逐漸興起

正如趨勢科技去年底的預測以及 2019 上半年資安總評報告指出,經由電子郵件散布的性愛勒索案例已大幅增加。趨勢科技所偵測到的性愛勒索相關垃圾郵件數量從 2018 下半年的2,188,415 封成長至 2019 上半年的 9,160,856 封,成長幅度高達 318%。

今年 4 月,趨勢科技研究人員 Loseway Lu 和 Marshall Chen 發現了一起針對義大利文使用者且同樣要求支付比特幣的性愛勒索詐騙。從寄件人的 IP 位址來看,這批垃圾郵件似乎是由 Gamut 垃圾郵件殭屍網路所散發。

圖 1:針對義大利文使用者的性愛勒索電子郵件樣本 (左) 與其部分內容的英文翻譯 (右)。

[延伸閱讀:2.4 Million Credential Phishing Attacks Detected and Blocked in 2019 1H]

四個資安建議

性愛勒索詐騙集團經常利用受害者害怕事情曝光的心理來對受害者予取予求。為了避免落入性愛勒索的騙局當中,使用者可採取以下作法:

  1. 切勿支付或回應歹徒。如果您收到性愛勒索郵件,您該做的是立即向主管機關檢舉。
  2. 確定您分享或儲存個人資料的平台是安全的。
  3. 定期更新您的登入憑證與帳號來降低帳號遭駭客入侵風險。
  4. 在點選電子郵件中的網址或下載附件檔案之前,務必先仔細檢查並確認。

🔴 個人用戶請使用 PC-cillin 雲端版,攔截惡意連結 ‎,同時保護行動裝置或電腦 ,馬上體驗 》即刻免費下載試用

此外,企業機構可考慮採用趨勢科技 Cloud App Security™ 解決方案來偵測並攔截網路釣魚攻擊,即使是最難以分辨的詐騙也將無所遁形。它採用 機器學習(Machine learning,ML)技術來對郵件的寄件人、內容及網址進行信譽評等分析。除此之外,還可偵測郵件內文與附件檔案中的可疑內容,並提供沙盒模擬惡意程式分析與文件漏洞攻擊偵測。

《延伸閱讀 》