性愛勒索 - 資安趨勢部落格

「你被偷拍了,不給錢就公布影片！」聲稱電腦被遠端安裝了控制軟體,該怎麼辦？

2023 年 06 月 06 日2023 年 06 月 05 日趨勢科技 TrendMicro

最近有許多人收到標題為“Got You, You Got Owned”（意思是抓到你了，你落在我們手上了）的電子郵件，寄件內容是威脅付錢，不然就要散播他們被外洩的資料。你也收到了嗎？不要聽從裡面的任何指示，因為這封郵件只是場騙局！

以下是 “ You Got Owned ” 電子郵件詐騙內容：

繼續閱讀

小心黑函與性愛勒索電子郵件

2022 年 06 月 07 日2022 年 05 月 09 日趨勢科技 TrendMicro

在後疫情時代，許多人現在都改在家工作(Work-From-Home,WFH)，使得企業的資安規定鞭長莫及，所以詐騙集團正利用這個機會來誘騙並威脅受害人。其中一種詐騙手法就是性愛勒索郵件(Sextortion Emails)，歹徒會利用某種可能讓你覺得丟臉的性愛內容來要脅你，以便達到他們的目的。比方說，他們會在郵件中宣稱已經錄下你看 A 片自嗨的畫面。

還有一種詐騙是黑函(Blackmail )歹徒會宣稱已經取得了你公司、個人或健康方面的資訊，並威脅你如果不支付贖金的話，就要將照片、影片或機敏資料發送給你的所有聯絡人。像這樣的詐騙相當普遍，而且會持續不斷演進。

小心黑函與性愛勒索電子郵件 — **性愛勒索郵件(**Sextortion Emails)，歹徒會利用某種可能讓你覺得丟臉的性愛內容來要脅你，以便達到他們的目的。比方說，他們會在郵件中宣稱已經錄下你看 A 片自嗨的畫面。

延伸閱讀: 「不給錢，就公開你看色情網站的側錄影片」收到性愛勒索郵件該做的五件事「你瀏覽色情網站，已被側錄」性愛勒索出現 LINE 版!

這類詐騙看起來是什麼樣子？

這類詐騙的郵件內容通常千篇一律，唯一修改的只有收受你贖金的比特幣Bitcoin錢包位址。

以下就是一個範例：

繼續閱讀

「不給錢，就公開你看色情網站的側錄影片」收到性愛勒索郵件該做的五件事

2021 年 12 月 07 日2024 年 07 月 19 日趨勢科技 TrendMicro

收到這樣的信件,該怎麼辦?
“很不幸地，有一些壞消息要告訴你。大約在幾個月前，我取得你用來上網的裝置權限。之後我就開始追蹤你的網路活動。….我只要點幾下滑鼠就可以將你看色情網站時的影片分享給你的朋友、親戚甚至同事。公開這些影片讓所有人瀏覽對我來說也不是問題。我真心相信你不會希望這種情況發生，考慮到你所愛看影片類型是如此特別（你自己很清楚這一點），而這些會給你帶來真正的災難。

你只需要轉1350美元到我的帳戶（根據你轉帳時間匯率計算等值的比特幣），交易成功後，我將會立即刪除這些淫穢的東西。………..“

什麼是「性愛勒索」郵件詐騙？

例子之一是性愛勒索（sextortion）郵件詐騙，詐騙者會利用羞恥的色情內容來迫使你照他們的要求做 – 例如，恐嚇郵件會聲稱你在看色情影片時做了一些敏感行為。

還有敲詐（blackmail）郵件詐騙，詐騙者聲稱你的公司、個人或健康資訊在外洩事件中流出。寄件者威脅要你付錢，不然就要將圖片、影片或敏感資訊寄給你所有的聯絡人。這些騙局非常常見，並且還在不斷發展。

延伸閱讀:
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶
 不給錢，就公開你看色情網站”紀錄片”
「你瀏覽色情網站，已被側錄」性愛勒索出現 LINE 版!
最新網路犯罪手法,假兩情相悅,真勒索遮羞費-跨國犯案、預謀性曝光網路性愛私密影片
 最新性勒索計劃要求以比特幣現金付款
 五年前的外遇網站資料外洩受害者,竟成最新勒索行動目標

繼續閱讀

「你瀏覽色情網站，已被側錄」性愛勒索出現 LINE 版!

2020 年 06 月 23 日2020 年 06 月 23 日趨勢科技 TrendMicro

「你瀏覽色情網站，已被側錄」現在也出現 LINE 版了
女網友說國一的弟弟LINE突然有不認識的人加入，還傳了一大堆A片，這竟然是悲劇的開始…..

過去性愛勒索相關個案幾乎都來自國外,但近日國內卻出現了 LINE 案例:
女網友在論壇發文說國一的弟弟收到陌生但卻是LINE朋友傳來的A片，沒有戒心地打開觀看，「駭客那些病毒駭入他平板，然後自動錄下他打手槍的畫面，對方傳影片來威脅要我們匯錢⋯我還接了他的電話錄了音，聽起來是大陸人的聲音，真的好可怕，陌生人的Line什麼的絕對不要加欸」

趨勢科技防詐達人表示這類主要手法有三種:

方法一（最常見）：透過交友軟體或網站，他們會先跟你配對成功，然後聊天，然後要求視訊
方法二：先引用民眾入群加入色情分享的群組，然後再分別私訊
方法三：透過社群先加好友後，傳遞假照片後再聊天

基本上和約會詐騙的不同點在於，只是色情，沒有感情，因為主要要拿到對方裸照或視訊,所以時間短，金額小;約會詐騙相對時間長，金額大。

除了前述的 LINE 之外,本文介紹兩個跟色情誘騙有關的案例:
一個是利用免費觀看成人網站為誘餌,誘騙使用者以手機掃描 QR Code看更多
另一個是警告受害者觀看色情影片過程已經被側錄
駭客只有一個目的:「給我錢!」

ChaosCC 駭客集團精心策劃性愛勒索騙局，要求受害者支付 700 美元的比特幣

案例一:見到 QR Code 就掃?! 當心遇到性愛勒索

第一個案例是日本色情業者利用行動條碼（QR Code）誘騙付費,關不掉的色情網站,讓愛看好料的網友有點尷尬。攻擊者會先發送垃圾郵件給受害者，郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。但當出現一個「觀看更多」的連結時，會將使用者重新導到另一個要求註冊成為會員的頁面。

其中一個網址,包含了一個行動條碼（Quick Response，QR）和這訊息：「請利用手機來訪問這個網站」。

透過手機訪問後會跳出一個成人網站, 畫面顯示已經將受害者行動設備上的資料傳送出去,並要求支付 49,800日元 ,否則成人網站的視窗將無法關閉。

案例二:駭客集團精心策劃性愛勒索騙局，要求受害者支付 700 美元的比特幣

根據最近一篇報導，一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。根據 Bleeping Computer 的報導，在這起性愛勒索詐騙中，歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。

駭客反諷:下次逛色情網站時務必將裝置相機貼起來

這場性愛勒索騙局，受害者會先收到一封宣稱來自 ChaosCC 駭客集團的電子郵件 ,告訴受害者，他們在瀏覽色情網站時，裝置的相機已自動開啟並錄下他們觀賞色情內容的過程，並宣稱這段錄影已自動上傳到駭客集團的伺服器。最後，郵件會警告受害者如果不匯 700 美元到駭客的比特幣錢包，就要將這段錄影發給受害者通訊錄上的聯絡人。

繼續閱讀