Account was hacked!你收到恐吓信了吗?
作者: 日期:2018年11月06日 阅:5,463

近几个月,Softnext守内安与ASRC研究中心陆续侦测到许多「恐吓」邮件,而这些邮件的本身并没有夹带任何的恶意档案或攻击代码,纯粹是透过在心理上的恐吓,迫使收到此类邮件的受害者因害怕,而依照邮件的指示言听计从。

恐吓邮件,利用收信人的害怕心理进行恐吓诈骗

这类恐吓邮件有下列特色:

1.主题直接说明帐号被入侵

首先,主题会直接谈及收件者的帐号被入侵了,然后这封邮件的寄件人会被伪冒成收件人的电子邮件地址。这样的作法除了可以突破设定不当的个人邮箱白名单外(例如:将自己的电子邮件位址加入白名单),另一个效果是让收件者误以为这封信是透过自己的邮件帐号发送的,迫使收件者相信自己的邮件帐号真的被入侵!

2.不少恐吓信名单为过去大规模帐号外泄事件受害者

这些恐吓信的收信人名单有不少是从过去社交网站或是大规模泄漏事件中取得的,因此在其内容会提供该收件者过去遭到泄漏的密码,用以取信收件者相信自己的帐号确实遭到入侵。除了以密码恫吓收信者外,也有部分是用诓称收信人电脑已被植入病毒,并透过收件者电脑的网路摄影机拍下一些敏感画面,或收信者有机敏数据在入侵者手上的说词来达到恐吓的目的。

3.要求在期限内支付比特币

最后则是要收信人在一定的期间内付出比特币,否则就要进行下一步的攻击或是机敏数据的揭露。对于不熟悉比特币付款的收件人,也「贴心」的建议可以透过Google搜寻来找到答案!并在信尾中特别提醒,报警或试图抓到恐吓者是不可能的。

这类邮件最初皆由英文写成,近期观察到有语言变形的趋向,但不见得是直接攻击使用该语言最多的地区;再者,这类恐吓信通常要求使用比特币来进行支付,对于使用比特币较不方便的地区,其恐吓取财成功的机率应不会太高。


以日文编写的恐吓信件,但不一定在日本当地流传

如何得知帐号数据是否曾遭外泄?

如无法确定您的帐号是否曾在某次事件中遭到外泄,可至Firefox monitor (https://monitor.firefox.com/),或是Have I Been Pwned (https://haveibeenpwned.com/),输入电子邮件格式的帐号进行查询,若查询的结果出现曾遭到外泄,建议您应立即使用一台干净的电脑进行密码变更。

于Have I Been Pwned查询的结果出现曾遭到外泄(pwned!)的示意图

建议应立即使用一台干净的电脑进行密码变更。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章