專騙一般民眾的郵件詐騙手法激增，對方聲稱知道你的密碼，並以恐嚇方式騙取比特幣

最近一個月，不少用戶可能收到一種新型態詐騙電子郵件，信中標題就是指稱使用者的郵件或裝置被入侵，同時指出你所使用的密碼，並以詐騙與恐嚇方式向民眾勒索比特幣。我們先是在10月上半，發現身邊已經有人收過這樣的信件，10月底時，我們又看到臺灣電腦網路危機處理暨協調中心（TWCERT/CC），在臉書粉絲專頁發出警告，提醒民眾注意。

關於最近的這類詐騙信，其實手法並不高深，主要是恐嚇不熟悉網路、電腦的民眾，透過文字恐嚇來要脅騙取比特幣。

舉例來說，信中一開始就聲稱，已經入侵你的Email與裝置，或者是聲稱知道你的帳戶密碼，同時又提到即使用戶改密碼也來不及了，因為已經將惡意程式植入你的裝置。

這對於一般民眾來說，可能搞不清楚狀況，看到對方聲稱知道你的電子郵件密碼，而且他所指稱的密碼，就是用戶曾使用過的密碼或個人資料，有可能會信以為真的受害。

不僅如此，在這樣的詐騙恐嚇信中，更是暗示知道你常去那些網站（例如色情網站），也植入了惡意程式，並已經控制你電腦上的攝影鏡頭偷拍，然後他將製作一個左右並排畫面的影片，一邊是色情網站的內容，一邊是偷拍你當下的畫面，並將藉由已取得的聯絡人資訊，也就是你的聯絡人，以此恐嚇要脅支付比特幣，並要在48小時之內付款，否則將影片傳送給你的朋友。對於搞不清楚的使用者而言，如果真的去過色情網站，本身對電腦、網路又不熟，在許多條件都符合的情況下，就會變得更為擔心，有機會上當。

對於這樣的情形，TWCERT/CC通報應變組組長沈紀威表示，近期這類詐騙內容的信件，目前看起來是隨機亂撒，並未真正掌握帳號密碼。

而在我們目前看到的例子中，有的信件明確指出該用戶的郵件密碼，是123456，或者是用戶自己的手機號碼，甚至是用戶其他網路註冊會員的正確密碼。無論你的電子郵件信箱是否使用該組密碼，但被掌握個資訊息的結果，可能容易讓一般人產生被駭的心理壓力。當然，這很有可能是，駭客從網路上已經外洩的使用者帳號和密碼，嘗試登入你的電子郵件未果後，再用這類詐騙郵件方式來吸引使用者上鉤。

而從詐騙內容來看，一般對於電腦與網路比較熟悉的人，應該不容易受騙，但是一般民眾則不一定。沈紀威表示，民眾目前對於這類的勒索信，會以為是中勒索軟體而不敢開機，但從目前案例來看僅僅是詐騙。幸好的是，現在看到的這類詐騙信都是英文書寫，還沒有看到中文的內容。

另外要注意的是，在寄件者方面，從目前的例子中，有的信件是從陌生的電子郵件寄出，手法粗糙，但也發現了竄改寄件者的情形，就是讓使用者收到看起來是從自己電子信箱寄出的郵件，這也可能導致增加詐騙真實度，讓民眾誤以為真。這主要也是因為，民眾可能不瞭解寄件者很輕易就能被竄改的問題存在。

當然，如果用戶能有一些安全意識，像是對於陌生寄件者的來信不輕信，知道密碼根本與這個電子郵件無關，並聯想到可能是其他問題，或是信中內容與實際有很大差異，像是用戶根本沒上色情網站，筆電攝影鏡頭其實是遮住的，民眾可能就不容易上當。

至於一般使用者該如何因應，根據TWCERT/CC的建議，包括：（一）帳戶密碼建議使用12個字元以上，且英文、數字、符號混合。（二）應避免多個服務使用同一組密碼，以免遭到撞庫攻擊。（三）收到電子郵件不任意開啟信件之附件或連結，以避免遭植入惡意程式竊取資訊。（四）確實持續更新電腦的作業系統、Office應用程式等至最新版本。（五）更新電腦防毒軟體病毒碼。

當然，網路犯罪者在詐騙手法上，過往就是不斷的交錯應用，或是利用系統通知信的偽裝，偶爾再加入一些新的變化，令人防不勝防。儘管這樣的詐騙電子郵件手法算粗糙，但對於一般民眾而言，就很可能會搞不清楚狀況。

無論如何，過去在郵件安全的新聞事件上，也看到資安專家不斷提醒。像是上述前二點很重要，網路服務密碼設定不要太容易，現在基本建議的密碼長度是越常越好，過去的8碼已經不足夠，還有不要使用自己的個資作為密碼，因為過去個人資料保護不足，許多個資可能早已經被竊取，這也讓網路犯罪分子有機可趁，可以用這些使用者記憶方便的資訊來嘗試登入，例如電話號碼、生日等；另外就是多個雲端服務使用同一組帳密的問題，這也讓網路犯罪者有機可趁，一旦某個網站資訊洩漏，歹徒就可以利用既有資訊，猜測用戶在其他網路服務，也使用同一組帳密。畢竟，方便與危機之間，僅有一線之隔。

還有更重要的是，像是一些網路服務會提供兩步驟認證，若是他人獲得你的帳戶密碼時，在不同裝置或IP登入時，會要求以手機等方式獲取驗證碼，來確保登入者為本人，這是使用者應該要去開啟的防護機制。

此外，沈紀威也提供查證上的建議，像是這類詐騙信件通常會提供加密貨幣的Site key，請被害者轉帳至該帳號，使用者可以查詢該加密貨幣Site key、信件內容等等，以了解是否曾經出現過類似的問題。

目前看來，由於這類型詐騙信，暫時還是以英文內容為主，一些民眾可能本來就對英文信件採取不理的態度，但如果將來有中文的版本，民眾就要更加注意。不過，網路上也有網友提醒，已經收過日文版的內容。

另外，對於這樣的狀況，資安廠商趨勢科技中小企業部業務協理黃家寶表示，他們觀察到近兩個月是有這類型詐騙郵件，網路攻擊者可能是購買相關外洩帳密資訊，並針對男性的電子郵件以廣撒寄出詐騙信，但實際上並未真的入侵使用者裝置；國內郵件安全廠商Cellopoint也表示，他們近期的確發現這類型的詐騙信件變多，甚至有不同語言版本出現。雖然語言不同，但他們發現這類詐騙的共通點，像是寄件者與收件者電子郵件帳號相同，且都沒有顯示名稱。此外，也有同個收件者，卻收到不同密碼的信件，代表對方只掌握了電子郵件，而密碼可能只是猜測；另一家郵件安全業者中華數位與ASRC研究中心，也表示偵測到許多主旨為「Account was hacked」的恐嚇郵件，並指出這些恐嚇信的收信人名單，不少是從過去社群網站或是大規模洩漏事件中取得，因此在其內容會提供該收件者過去遭到洩漏的密碼，以取信收件者。而且，以日文編寫的恐嚇信件，但不一定在日本當地流傳。

謊稱用戶密碼外洩的郵件詐騙激增，對方聲稱已入侵你的裝置，並以恐嚇方式騙取比特幣

從這類詐騙郵件的設計來看，（一）信件一開始就聲稱表示知道用戶的密碼，或是已經入侵你的裝置。（二)以各種恐嚇內容來要脅使用者，例如聲稱知道你常去色情網站，並已經控制你電腦上的攝影鏡頭偷拍。（三）最後就是藉此索取比特幣，否則會將他們聲稱所持有的使用者私密內容，發送給其他聯絡人。

(而在這起例子中，對方指稱的密碼，確實是列出了該用戶的手機號碼，但並不是該電子郵件信箱的密碼。）

以這封詐騙郵件為例，在上一個案例的內容雖然有些不同，但一樣是聲稱掌握用戶的密碼與入侵，最終目的也一樣是索取比特幣，要求在48小時內支付，否則聲稱要將其所掌握的私密內容，發送給用戶的朋友。（圖片來源：TWCERT/CC）

以這一封詐騙郵件的例子來看，內容與上一封幾乎相同，不過，要注意的是，網路攻擊者竄改了寄件者的電子郵件信箱，讓使用者誤以為是從自己郵件帳號所發。而且，這封信其實列出了該使用者某網路服務的登入密碼，但非電子郵件信箱的密碼。顯然，網路攻擊者是利用網路上其他服務外洩的帳密，藉此來欺騙使用者上當。

 雖然目前這類詐騙信件內容是以英文書寫，但已經出現日文版本，使用者必須多加注意。（圖片來源：中華數位）