收到這樣的信件,該怎麼辦?
“很不幸地,有一些壞消息要告訴你。大約在幾個月前,我取得你用來上網的裝置權限。之後我就開始追蹤你的網路活動。….我只要點幾下滑鼠就可以將你看色情網站時的影片分享給你的朋友、親戚甚至同事。公開這些影片讓所有人瀏覽對我來說也不是問題。我真心相信你不會希望這種情況發生,考慮到你所愛看影片類型是如此特別(你自己很清楚這一點),而這些會給你帶來真正的災難。你只需要轉1350美元到我的帳戶(根據你轉帳時間匯率計算等值的比特幣),交易成功後,我將會立即刪除這些淫穢的東西。………..“
什麼是「性愛勒索」郵件詐騙?
例子之一是性愛勒索(sextortion)郵件詐騙,詐騙者會利用羞恥的色情內容來迫使你照他們的要求做 – 例如,恐嚇郵件會聲稱你在看色情影片時做了一些敏感行為。
還有敲詐(blackmail)郵件詐騙,詐騙者聲稱你的公司、個人或健康資訊在外洩事件中流出。寄件者威脅要你付錢,不然就要將圖片、影片或敏感資訊寄給你所有的聯絡人。這些騙局非常常見,並且還在不斷發展。
🔻延伸閱讀:
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
不給錢,就公開你看色情網站”紀錄片”
「你瀏覽色情網站,已被側錄」性愛勒索出現 LINE 版!
最新網路犯罪手法,假兩情相悅,真勒索遮羞費-跨國犯案、預謀性曝光網路性愛私密影片
最新性勒索計劃要求以比特幣現金付款
五年前的外遇網站資料外洩受害者,竟成最新勒索行動目標
三種詐騙者啟動你的攝影機和偷窺隱私的方法:
- 在色情網站上夾帶惡意軟體。
- 利用Pegasus間諜軟體或Zoom的零點選(zero-click)漏洞進行入侵。
- 從黑市-黑暗網路(Dark Web,簡稱暗網)取得你的信箱帳號和密碼。
詐騙郵件的內文會在一段時間內都使用相同的範本,通常唯一會變的是用來收錢的比特幣Bitcoin地址。
資料來源:Security Boulevard
下面是一個樣本:
(原文)
Hello there!Below, is the sequence of past events: In the past, I have bought access from hackers to numerous email accounts (today, that is a very straightforward task that can be done online).
Clearly, I have effortlessly logged in to email account of yours (your@email.com).
A week after that, I have managed to install Trojan virus to Operating Systems of all your devices that are used for email access. Actually, that was quite simple (because you were clicking the links in inbox emails). All smart things are quite straightforward. (>_<)
The software of mine allows me to access to all controllers in your devices, such as video camera, microphone and keyboard. I have managed to download all your personal data, as well as web browsing history and photos to my servers. I can access all messengers of yours, as well as emails, social networks, contacts list and even chat history. My virus unceasingly refreshes its signatures (since it is driver-based), and hereby stays invisible for your antivirus.
So, by now you should already understand the reason why I remained unnoticed until this very moment…
While collecting your information, I have found out that you are also a huge fan of websites for adults. You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun. I have recorded several kinky scenes of yours and montaged some videos, where you reach orgasms while passionately masturbating.
If you still doubt my serious intentions, it only takes couple mouse clicks to share your videos with your friends, relatives and even colleagues. It is also not a problem for me to allow those vids for access of public as well. I truly believe, you would not want this to occur, understanding how special are the videos you love watching, (you are clearly aware of that) all that stuff can result in a real disaster for you.
Let’s resolve it like this:
All you need is $1350 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay. ………..
Below is bitcoin wallet of mine: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g
You are given not more than 48 hours after you have opened this email (2 days to be precise).
(翻譯)
你好!
很不幸地,有一些壞消息要告訴你。大約在幾個月前,我取得你用來上網的裝置權限。之後我就開始追蹤你的網路活動。
以下是過去所發生事情的順序:之前,我從駭客那購買了許多郵件帳號的存取權限(這在今日是一件相當容易的工作,可以在線上完成)。
顯然地,我毫不費力就登入了你的郵件帳號 (your@email.com)。
一個禮拜後,我成功地將木馬病毒安裝在你用來收發郵件的電腦作業系統上。事實上,這很容易(因為你點開了收件夾內郵件的連結)。聰明的做法就是很直接了當。 (>_<)
我的軟體讓我能夠存取你電腦內的所有硬體,如攝影機、麥克風和鍵盤。我已經將你所有的個人資料及網路瀏覽歷史記錄和照片下載到我的伺服器。我可以存取你所有的即時通程式,還有電子郵件、社群網路、聯絡人列表,甚至聊天記錄。我的病毒會不斷更新(因為它是驅動程式等級),保持不會被你的防毒軟體偵測。
所以,現在你應該已經明白我為什麼到現在都沒被發現的原因了……
在收集你的資訊時,我發現你也是成人網站的忠實粉絲。你真的很喜歡瀏覽色情網站和觀看色色影片,同時有許多淫穢的愛好。我已經錄下幾個你的淫蕩場面並剪輯了一些影片,你在裡面熱情地自慰,直到高潮。
如果你仍然懷疑我是否認真,我只要點幾下滑鼠就可以將你的影片分享給你的朋友、親戚甚至同事。公開這些影片讓所有人瀏覽對我來說也不是問題。我真心相信你不會希望這種情況發生,考慮到你所愛看影片類型是如此特別(你自己很清楚這一點),而這些會給你帶來真正的災難。
讓我們這樣解決:
你只需要轉1350美元到我的帳戶(根據你轉帳時間匯率計算等值的比特幣),交易成功後,我將會立即刪除這些淫穢的東西。………..
這是我的比特幣錢包:1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g
你開啟這封電子郵件後就只剩下不到48小時的時間(準確地說是2天)。
如果收到性愛勒索這類郵件該怎麼辦?
- 不要付錢!更重要的是不要回信,因為有時你的回信會讓騙局升級。如果他們握有你的影片或照片,他們至少會展示一些證據,如截圖。如果他們聲稱手上有你公司、個人或健康資訊,他們也應該展示樣本。
- 不要開啟任何附件。不要冒險,裡面可能包含真正的惡意軟體。
- 為了取信於你,他們有可能會秀出你的密碼,請仔細檢查是否帳號曾經遭資料外洩?詐騙者會在黑暗網路(Dark Web,簡稱暗網)上購買外洩事件流出的舊郵件帳號密碼。
- 如果他們向你展示的是你現在使用的密碼,請更改它。永遠不要再次使用該密碼,建議啟用兩步驟驗證雙重驗證/兩步驟驗證 (2FA)。
- 有時郵件看似從你自己的郵件信箱寄送出來,作為他們入侵你電腦和郵件帳號的「證據」,但這只是一種稱為電子郵件欺騙(Email spoofing)的伎倆。當你碰上電子郵件欺騙時,你可以要求郵件服務商幫忙過濾未通過驗證的電子郵件。
為什麼敲詐/性勒索郵件有效?
因為恐懼。人們認為自己永遠不會成為受害者,但實際上,我們很容易遭受網路釣魚攻擊。詐騙者精心編排的說詞可能會讓騙局更加可信。恐懼會讓接下來的事情發生,再加上羞恥感,人們可能會做出非理性的決定。
這可能很嚇人,但請記住,這些詐騙郵件的目的是為了讓人恐懼。如果他們真的握有自己聲稱的東西,他們會提供給你準確的樣本。這可能是影片截圖或個人/公司資訊的樣本。
這類騙局很常見,並且還在不斷發展。可悲的是,性勒索郵件詐騙已經造成了受害者自殺,其中包括一起涉及五名英國男子和一名美國男子的案件。這只是這類案例裡的一小部分。
如果你覺得這篇文章有幫助,請與家人和朋友分享,幫助保護他們。
◾ 原文出處:[Scam Alert] 3 Common Types of Blackmail and Sextortion Scams — And How to Deal With Them.
