据报道,一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件,宣称在用户的计算机上安装了恶意软件,能够获取密码和所有联系人,并且还通过摄像头拍摄了用户的视频,上传到了成人网站。以此来要挟受害者缴纳赎金。
好消息是,这只是个骗局,并没有人偷拍到什么少儿不宜的画面,用户不必担心会在网上看到他们不想看到的画面。
好消息是,这只是个骗局,并没有人偷拍到什么少儿不宜的画面,用户不必担心会在网上看到他们不想看到的画面。
坏消息是,这些攻击者可能真的有用户的密码以及各种联系人的联系方式。
之前,一位BleepingComputer论坛用户发布了关于诈骗的帖子,原文如下:
来自:Beitris Englert
日期:2018年7月12日
主题:(用户名+密码)
你好,我相信(xxxxxxx)这正好是你的密码。你可能不认识我并且想知道我为什么要给你发邮件。
是这样的,我在成人视频网站上设置了一个恶意软件,你上一次访问并且沉浸其中的时候(你懂的),你的摄像头帮我拍了一段你的视频(你还挺美),顺便,我还得到了你所有亲朋好友的联系方式,不管是Facebook还是邮箱之类的。
我是怎么做到的?
我创建了一个双向视频,一面显示你正在观看的内容,另一面显示你摄像头的拍摄画面。
你应该怎么办?
我觉得这种你我之间的小秘密,意思意思就行。你只需要用比特币支付2900美元。(如果不会用比特币,请自行百度)
比特币地址:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty
(请复制并粘贴)
注意:你最好老实付款,不要妄图侥幸。如果我没有收到比特币,我肯定会把你的录像发给你的所有亲戚、朋友、同事。反之,在收到钱后我会立即删除你的视频。如果你不信,那么请你回复“是”,我会先把视频发给你的6个朋友,作为示范。
所以,没有讨价还价的余地,请不要浪费时间。
随后,一位BleepingComputer的安全研究人员SecGuru回复说,邮件乍一看很真实,但实际上泄露的密码来自Leakforums,而不是什么恶意软件。
SecGuru表示,诈骗者在Leakforums上得到了用户的数据,将其用作和受害者沟通时的证据,这大大增加了邮件的可信度。同时他强调,这只是一个骗局,用户的电脑上并没有被安装任何软件,他们也没有用摄像头拍到任何画面。因此,如果收到了类似的邮件,请不用担心。并且,如果邮件中的密码正是当前使用的密码,那么建议立即更改以保障信息安全。