黑客:我入侵了你电脑,拍下你看成人网站的画面,现在要钱还是要脸?

2020-11-17 16:04    MVP网络技术
摘要:

以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~ 底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~ (不喜欢看英文的童鞋请移步图下,雷锋...

以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~
 
底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~
 
(不喜欢看英文的童鞋请移步图下,雷锋网编辑为你贴心翻译了一版)
 
密码是真的,但有你看羞羞网站的视频是假的
 
据外媒 threatpost 报道,最近多个用户声称自己遇到了“性敲诈”,欺诈者通过发送邮件来恐吓受害人,称他们掌握了对方看色情内容时的视频以及他们所看的色情内容,并威胁受害者要把视频副本发给他所有的联系人,除非在24小时内支付相应的比特币。
 
但据安全人员分析,这些欺诈者并没有掌握录制的视频,也没有成功入侵目标用户的电脑,更没有访问联系人列表,他们只是看准了人人都有的羞耻心,用这种战术来等待上钩者。
 
“这类诈骗的成功率其实很低,”Verodin首席信息官 Brian Contos 表示,因为网络诈骗是一项批量业务,即使骗局中只有1%的上钩,收入也很可观,比如他发给了 10000 个人,那仍然有 100 人向诈骗者发送了一堆比特币。相比于其他的诈骗垃圾邮件,这类性敲诈的“成功率更高”,因为密码是真的,更容易让人相信。
 
那邮件开头的密码是如何被诈骗者搞到手的?
 
在推特中,有位叫“SecGuru”的白帽子进行了调查,据他所言,这些密码确实是可用有效的,而且这些密码的年头都很长了,都是与攻击目标相关联的密码。
 
据他分析,进行性勒索的人,是从先前泄露的数据库中,获得了密码+电子邮件的组合库,以真实可用的密码来发邮件,也是为了提高这封邮件的可信性。目前看来,这些泄露的密码+电子邮件组合,来自一个名为“LeakForums”的黑市,这个黑市用于交换各种泄露信息。
 
2015年的确出现过掌握实锤的“性勒索”的案例
 
不过,雷锋网发现虽然这次不是真的掌握了攻击目标的资料,但在2015年的确出现过“性勒索”的得逞案例,而且当年勒索者是掌握了“实锤”的。
 
当时,攻击者在成人网站 XHamster 植入了勒索病毒 Koler 的一个变种,当用户访问 XHamster 并感染Koler 后,他们会向受害者展示一条伪装成来自加拿大皇家骑警的警告消息,提醒用户加拿大当局正在调查他们并已经锁定了他们的系统。
 
 

近期话题黑客技术安全防御黑客安全大神问答

Copyright © 2010-2020 www.developers-blog.com MVP网络技术 All Rights Reserved.