中華數位 ASRC 資訊安全

Account was hacked!你收到恐嚇信了嗎?

2018-11-14
近幾個月,中華數位與ASRC研究中心陸續偵測到許多「恐嚇」郵件。
而這些郵件的本身並沒有夾帶任何的惡意檔案或攻擊程式碼,純粹是透過在心理上的恐嚇,迫使收到此類郵件的受害者因害怕而依照郵件的指示言聽計從。

恐嚇郵件,利用收信人的害怕心理進行恐嚇詐騙。
這類恐嚇郵件有下列特色:

1.主旨直接破題帳號被入侵

首先,主旨會直接談及收件者的帳號被入侵了,然後這封郵件的寄件人會被偽冒成收件人的電子郵件位址。這樣的作法除了可以突破設定不當的個人信箱白名單外,另一個效果是讓收件者誤以為這封信是透過自己的郵件帳號發送的,迫使收件者相信自己的郵件帳號真的被入侵!

2.不少恐嚇信名單為過去大規模帳號外洩事件受害者

這些恐嚇信的收信人名單有不少是從過去社群網站或是大規模洩漏事件中取得的,因此在其內容會提供該收件者過去遭到洩漏的密碼,用以取信收件者相信自己的帳號確實遭到入侵。

除了以密碼恫嚇收信者外,也有部分是用誆稱收信人電腦已被植入病毒,並透過收件者電腦的網路攝影機拍下一些敏感畫面,或收信者有機敏資料在入侵者手上的說詞來達到恐嚇的目的。

3.要求在期限內支付比特幣

最後則是要收信人在一定的期間內付出比特幣,否則就要進行下一步的攻擊或是機敏資料的揭露。對於不熟悉比特幣付款的收件人,也「貼心」的建議可以透過Google搜尋來找到答案!並在信尾中特別提醒,報警或試圖抓到恐嚇者是不可能的。

這類郵件最初皆由英文寫成,近期觀察到有語言變形的趨向,但不見得是直接攻擊使用該語言最多的地區;再者,這類恐嚇信通常要求使用比特幣來進行支付,對於使用比特幣較不方便的地區,其恐嚇取財成功的機率應不會太高。

以日文編寫的恐嚇信件,但不一定在日本當地流傳。
如無法確定您的帳號是否曾在某次事件中遭到外洩,可至Firefox monitor,或是Have I Been Pwned,輸入電子郵件格式的帳號進行查詢,若查詢的結果出現曾遭到外洩,建議您應立即使用一台乾淨的電腦進行密碼變更。

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!