黑客入侵拍下你看成人網(wǎng)站的畫面 要錢還是要臉?

以后瀏覽某些網(wǎng)站時(shí)，一定要記得把你的前置攝像頭遮住，否則，你可能會(huì)被敲詐。

扎克伯格

底下這封郵件，可能會(huì)讓那些沒(méi)遮住攝像頭的朋友們心慌慌：

翻譯如下：

郵件發(fā)自：BeitrisEnglert

時(shí)間：2018年7月12日

郵件主題：

大兄弟你好啊，沒(méi)猜錯(cuò)的話，xxxxxxx應(yīng)該是你的密碼，你可能不知道我是誰(shuí)，也很好奇為什么會(huì)接到這封郵件。

實(shí)際上，我早已經(jīng)在你的電腦上安裝了惡意軟件，在你上次看成人網(wǎng)站的時(shí)候，你的前置攝像頭已經(jīng)拍下了你的看片過(guò)程，并把這個(gè)視頻傳給了我，所以，你懂我手里有什么東西了吧。

哦，對(duì)了，忘了告訴你，我的軟件還搜集到了你Messenger、Facebook等社交平臺(tái)的好友列表，你的親朋好友是誰(shuí)，他們的聯(lián)系方式是什么，我都了如指掌了。

好了，你現(xiàn)在肯定想知道，我到底想干些什么?

明人不說(shuō)暗話，這么跟你說(shuō)吧，我現(xiàn)在做了個(gè)雙屏幕視頻，一面顯示你看成人網(wǎng)站時(shí)的畫面，一面顯示你當(dāng)時(shí)正在看的畫面。

你接下來(lái)肯定又要問(wèn)，現(xiàn)在我該怎么辦?

嗯哼，能用錢解決的問(wèn)題都不是問(wèn)題。我覺(jué)得這個(gè)小秘密起碼得值個(gè)2900美元吧，對(duì)于如此公道的價(jià)格，你可以選擇用比特幣來(lái)支付，如果不會(huì)使用這種加密貨幣，問(wèn)谷歌啊大哥。

喏，比特幣地址在這里：1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

(復(fù)制粘貼就可以了)

重要提示：

你有一天的時(shí)間來(lái)付款，如果我沒(méi)有收到比特幣，你放心，我肯定會(huì)把你的錄像發(fā)給你所有的親朋好友，哦，對(duì)了，還有同事。不過(guò)，你如果乖乖打錢了，我收到后會(huì)立即刪除你的視頻。

如果你想知道我能否說(shuō)到做到，可以試著回復(fù)“yes”，我會(huì)首先把視頻發(fā)給你的6個(gè)聯(lián)系人，讓你看看我到底是不是在說(shuō)謊。

這里不還價(jià)哦親，我們還是不要浪費(fèi)彼此的時(shí)間了。

嗯，敲詐者的言辭可以說(shuō)是非常直白了。

密碼是真的，但有你看羞羞網(wǎng)站的視頻是假的

據(jù)外媒threatpost報(bào)道，最近多個(gè)用戶聲稱自己遇到了“性敲詐”，欺詐者通過(guò)發(fā)送郵件來(lái)恐嚇受害人，稱他們掌握了對(duì)方看色情內(nèi)容時(shí)的視頻以及他們所看的色情內(nèi)容，并威脅受害者要把視頻副本發(fā)給他所有的聯(lián)系人，除非在24小時(shí)內(nèi)支付相應(yīng)的比特幣。

但據(jù)安全人員分析，這些欺詐者并沒(méi)有掌握錄制的視頻，也沒(méi)有成功入侵目標(biāo)用戶的電腦，更沒(méi)有訪問(wèn)聯(lián)系人列表，他們只是看準(zhǔn)了人人都有的羞恥心，用這種戰(zhàn)術(shù)來(lái)等待上鉤者。

“這類詐騙的成功率其實(shí)很低。”Verodin首席信息官BrianContos表示，因?yàn)榫W(wǎng)絡(luò)詐騙是一項(xiàng)批量業(yè)務(wù)，即使騙局中只有1%的上鉤，收入也很可觀，比如他發(fā)給了1000個(gè)人，那仍然有100人向詐騙者發(fā)送了一堆比特幣。

相比于其他的詐騙垃圾郵件，這類性敲詐的“成功率更高”，因?yàn)槊艽a是真的，更容易讓人相信。

那郵件開(kāi)頭的密碼是如何被詐騙者搞到手的?

在推特中，有位叫“SecGuru”的白帽子進(jìn)行了調(diào)查，據(jù)他所言，這些密碼確實(shí)是可用有效的，而且這些密碼的年頭都很長(zhǎng)了，都是與攻擊目標(biāo)相關(guān)聯(lián)的密碼。

據(jù)他分析，進(jìn)行性勒索的人，是從先前泄露的數(shù)據(jù)庫(kù)中，獲得了密碼+電子郵件的組合庫(kù)，以真實(shí)可用的密碼來(lái)發(fā)郵件，也是為了提高這封郵件的可信性。

目前看來(lái)，這些泄露的密碼+電子郵件組合，來(lái)自一個(gè)名為“LeakForums”的黑市，這個(gè)黑市用于交換各種泄露信息。

2015年的確出現(xiàn)過(guò)掌握實(shí)錘的“性勒索”的案例

不過(guò)，小編發(fā)現(xiàn)雖然這次不是真的掌握了攻擊目標(biāo)的資料，但在2015年的確出現(xiàn)過(guò)“性勒索”的得逞案例，而且當(dāng)年勒索者是掌握了“實(shí)錘”的。

當(dāng)時(shí)，攻擊者在成人網(wǎng)站XHamster植入了勒索病毒Koler的一個(gè)變種，當(dāng)用戶訪問(wèn)XHamster并感染Koler后，他們會(huì)向受害者展示一條偽裝成來(lái)自加拿大皇家騎警的警告消息，提醒用戶加拿大當(dāng)局正在調(diào)查他們并已經(jīng)鎖定了他們的系統(tǒng)。

這種勒索方式也是借受害者的羞恥心理，威脅受害者支付贖金，否則會(huì)將其手機(jī)鎖屏，并將其瀏覽成人網(wǎng)站的消息發(fā)送給手機(jī)中所有的聯(lián)系人。

該惡意活動(dòng)背后的攻擊者會(huì)搭建一個(gè)假裝提供成人內(nèi)容的虛假網(wǎng)站，或利用小網(wǎng)站上的廣告提供類似的內(nèi)容。

這讓普通人很容易中招，他們以為下載的是一個(gè)能夠在移動(dòng)設(shè)備上播放成人內(nèi)容的視頻播放器，事實(shí)上他們正在安裝一款移動(dòng)勒索軟件，這款軟件是專門針對(duì)加拿大手機(jī)用戶所設(shè)計(jì)。

總之，不要隨隨便便點(diǎn)不明鏈接，而且手機(jī)電腦的前置攝像頭如果不用的話，遮住啊朋友們。