圖片來源: 

倍網資訊

最近一個月,不少用戶可能收到一種新型態詐騙電子郵件,信中標題就是指稱使用者的郵件或裝置被入侵,同時指出你所使用的密碼,並以詐騙與恐嚇方式向民眾勒索比特幣。我們先是在10月上半,發現身邊已經有人收過這樣的信件,10月底時,我們又看到臺灣電腦網路危機處理暨協調中心(TWCERT/CC),在臉書粉絲專頁發出警告,提醒民眾注意。

關於最近的這類詐騙信,其實手法並不高深,主要是恐嚇不熟悉網路、電腦的民眾,透過文字恐嚇來要脅騙取比特幣。

舉例來說,信中一開始就聲稱,已經入侵你的Email與裝置,或者是聲稱知道你的帳戶密碼,同時又提到即使用戶改密碼也來不及了,因為已經將惡意程式植入你的裝置。

這對於一般民眾來說,可能搞不清楚狀況,看到對方聲稱知道你的電子郵件密碼,而且他所指稱的密碼,就是用戶曾使用過的密碼或個人資料,有可能會信以為真的受害。

不僅如此,在這樣的詐騙恐嚇信中,更是暗示知道你常去那些網站(例如色情網站),也植入了惡意程式,並已經控制你電腦上的攝影鏡頭偷拍,然後他將製作一個左右並排畫面的影片,一邊是色情網站的內容,一邊是偷拍你當下的畫面,並將藉由已取得的聯絡人資訊,也就是你的聯絡人,以此恐嚇要脅支付比特幣,並要在48小時之內付款,否則將影片傳送給你的朋友。對於搞不清楚的使用者而言,如果真的去過色情網站,本身對電腦、網路又不熟,在許多條件都符合的情況下,就會變得更為擔心,有機會上當。

對於這樣的情形,TWCERT/CC通報應變組組長沈紀威表示,近期這類詐騙內容的信件,目前看起來是隨機亂撒,並未真正掌握帳號密碼。

而在我們目前看到的例子中,有的信件明確指出該用戶的郵件密碼,是123456,或者是用戶自己的手機號碼,甚至是用戶其他網路註冊會員的正確密碼。無論你的電子郵件信箱是否使用該組密碼,但被掌握個資訊息的結果,可能容易讓一般人產生被駭的心理壓力。當然,這很有可能是,駭客從網路上已經外洩的使用者帳號和密碼,嘗試登入你的電子郵件未果後,再用這類詐騙郵件方式來吸引使用者上鉤。

而從詐騙內容來看,一般對於電腦與網路比較熟悉的人,應該不容易受騙,但是一般民眾則不一定。沈紀威表示,民眾目前對於這類的勒索信,會以為是中勒索軟體而不敢開機,但從目前案例來看僅僅是詐騙。幸好的是,現在看到的這類詐騙信都是英文書寫,還沒有看到中文的內容。

另外要注意的是,在寄件者方面,從目前的例子中,有的信件是從陌生的電子郵件寄出,手法粗糙,但也發現了竄改寄件者的情形,就是讓使用者收到看起來是從自己電子信箱寄出的郵件,這也可能導致增加詐騙真實度,讓民眾誤以為真。這主要也是因為,民眾可能不瞭解寄件者很輕易就能被竄改的問題存在。

當然,如果用戶能有一些安全意識,像是對於陌生寄件者的來信不輕信,知道密碼根本與這個電子郵件無關,並聯想到可能是其他問題,或是信中內容與實際有很大差異,像是用戶根本沒上色情網站,筆電攝影鏡頭其實是遮住的,民眾可能就不容易上當。

至於一般使用者該如何因應,根據TWCERT/CC的建議,包括:(一)帳戶密碼建議使用12個字元以上,且英文、數字、符號混合。(二)應避免多個服務使用同一組密碼,以免遭到撞庫攻擊。(三)收到電子郵件不任意開啟信件之附件或連結,以避免遭植入惡意程式竊取資訊。(四)確實持續更新電腦的作業系統、Office應用程式等至最新版本。(五)更新電腦防毒軟體病毒碼。

當然,網路犯罪者在詐騙手法上,過往就是不斷的交錯應用,或是利用系統通知信的偽裝,偶爾再加入一些新的變化,令人防不勝防。儘管這樣的詐騙電子郵件手法算粗糙,但對於一般民眾而言,就很可能會搞不清楚狀況。

無論如何,過去在郵件安全的新聞事件上,也看到資安專家不斷提醒。像是上述前二點很重要,網路服務密碼設定不要太容易,現在基本建議的密碼長度是越常越好,過去的8碼已經不足夠,還有不要使用自己的個資作為密碼,因為過去個人資料保護不足,許多個資可能早已經被竊取,這也讓網路犯罪分子有機可趁,可以用這些使用者記憶方便的資訊來嘗試登入,例如電話號碼、生日等;另外就是多個雲端服務使用同一組帳密的問題,這也讓網路犯罪者有機可趁,一旦某個網站資訊洩漏,歹徒就可以利用既有資訊,猜測用戶在其他網路服務,也使用同一組帳密。畢竟,方便與危機之間,僅有一線之隔。

還有更重要的是,像是一些網路服務會提供兩步驟認證,若是他人獲得你的帳戶密碼時,在不同裝置或IP登入時,會要求以手機等方式獲取驗證碼,來確保登入者為本人,這是使用者應該要去開啟的防護機制。

此外,沈紀威也提供查證上的建議,像是這類詐騙信件通常會提供加密貨幣的Site key,請被害者轉帳至該帳號,使用者可以查詢該加密貨幣Site key、信件內容等等,以了解是否曾經出現過類似的問題。

目前看來,由於這類型詐騙信,暫時還是以英文內容為主,一些民眾可能本來就對英文信件採取不理的態度,但如果將來有中文的版本,民眾就要更加注意。不過,網路上也有網友提醒,已經收過日文版的內容。

另外,對於這樣的狀況,資安廠商趨勢科技中小企業部業務協理黃家寶表示,他們觀察到近兩個月是有這類型詐騙郵件,網路攻擊者可能是購買相關外洩帳密資訊,並針對男性的電子郵件以廣撒寄出詐騙信,但實際上並未真的入侵使用者裝置;國內郵件安全廠商Cellopoint也表示,他們近期的確發現這類型的詐騙信件變多,甚至有不同語言版本出現。雖然語言不同,但他們發現這類詐騙的共通點,像是寄件者與收件者電子郵件帳號相同,且都沒有顯示名稱。此外,也有同個收件者,卻收到不同密碼的信件,代表對方只掌握了電子郵件,而密碼可能只是猜測;另一家郵件安全業者中華數位與ASRC研究中心,也表示偵測到許多主旨為「Account was hacked」的恐嚇郵件,並指出這些恐嚇信的收信人名單,不少是從過去社群網站或是大規模洩漏事件中取得,因此在其內容會提供該收件者過去遭到洩漏的密碼,以取信收件者。而且,以日文編寫的恐嚇信件,但不一定在日本當地流傳。

謊稱用戶密碼外洩的郵件詐騙激增,對方聲稱已入侵你的裝置,並以恐嚇方式騙取比特幣

從這類詐騙郵件的設計來看,(一)信件一開始就聲稱表示知道用戶的密碼,或是已經入侵你的裝置。(二)以各種恐嚇內容來要脅使用者,例如聲稱知道你常去色情網站,並已經控制你電腦上的攝影鏡頭偷拍。(三)最後就是藉此索取比特幣,否則會將他們聲稱所持有的使用者私密內容,發送給其他聯絡人。

(而在這起例子中,對方指稱的密碼,確實是列出了該用戶的手機號碼,但並不是該電子郵件信箱的密碼。)

以這封詐騙郵件為例,在上一個案例的內容雖然有些不同,但一樣是聲稱掌握用戶的密碼與入侵,最終目的也一樣是索取比特幣,要求在48小時內支付,否則聲稱要將其所掌握的私密內容,發送給用戶的朋友。(圖片來源:TWCERT/CC)

以這一封詐騙郵件的例子來看,內容與上一封幾乎相同,不過,要注意的是,網路攻擊者竄改了寄件者的電子郵件信箱,讓使用者誤以為是從自己郵件帳號所發。而且,這封信其實列出了該使用者某網路服務的登入密碼,但非電子郵件信箱的密碼。顯然,網路攻擊者是利用網路上其他服務外洩的帳密,藉此來欺騙使用者上當。

 雖然目前這類詐騙信件內容是以英文書寫,但已經出現日文版本,使用者必須多加注意。(圖片來源:中華數位)


Advertisement

更多 iThome相關內容