新型網絡勒索用你的真實密碼製造黑鏡式恐慌
許多人報告說出現了一種新的勒索軟件技術,利用某些企業無力保證密碼安全的特點鑽空子。它傳遞給人們的的信息——旨在製造恐慌——很簡單:黑客說“我知道你的密碼是 X。只要你給我比特幣,我就不勒索你。”
一個名叫 坎·杜魯克(Can Duruk)的程序設計人員表示,他今天就收到了這樣一封電子郵件。杜魯克在推文中寫道:“哇。好厲害。要想避免密碼遭到大規模外泄,就需支付一筆比特幣贖金。因為人們看到他們的密碼時,一定會感到非常害怕,所以這筆贖金要的正是時候。隱藏的部分其實就是我曾經用過的舊密碼。”
Woah. This is cool. A Bitcoin ransom with using what I think is passwords from a big leak. Pretty neat since people would be legit scared when they see their password. The concealed part is actually an old password I used to use. pic.twitter.com/clEYiFqvHY
— can (@can) July 11, 2018
黑客在這封電子郵件中寫道:
我知道 X 是你的密碼。
你不認識我,你在想為什麼會收到這封電子郵件,對吧?
哦,實際上,我在色情網站上植入了一個惡意軟件,你猜怎麼著,你為了找樂子(你知道我的意思)訪問了這個網站。你在看視頻的時候,你的網絡瀏覽器就充當了 RDP(遠程桌面)和鍵盤記錄器,它讓我可以訪問你的顯示屏和網絡攝像頭。在此之後,我的軟件就從你的 Messenger、Facebook 賬戶和電子郵件賬戶中收集了你所有的聯繫人信息。
我到底做了什麼呢?
我做了一個分屏視頻。第一部分記錄了你正在觀看的視頻(你的品味很好,哈哈),第二部分記錄了你的網絡攝像頭可以錄製的內容(是的!你在做很下流的事呀!)
你應該怎麼做呢?
嗯,我認為,對於我們之間的這個小秘密,你付 1400 美元比較合理。你可以以比特幣的形式進行支付,打給下面的賬號(如果你不了解這個,可以在谷歌上搜索“如何購買比特幣”)。
BTC 賬號: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72(記得區分大小寫,所以請複製粘貼)
請注意,非常重要:
你要在 24 小時內付款。(我在這封電子郵件中設置了獨特的像素,現在我知道你已經看了這封郵件)。如果我沒有收到你的付款,我將把你的視頻發送給你所有的聯繫人,包括親戚和同事等等。但是,如果我收到款項,我將會立即刪除這段視頻。如果你想要證據,就回復“是的!”我會把你的錄像發給你的 5 個朋友。這是一個沒有任何商量餘地的交易,所以不要回復這封郵件浪費你我的時間。
需要說明的是,有人掌握你做齷齪事的視頻的可能性微乎其微,當然,除非你將自己的所作所為錄下來。說得詳細點,這幾乎就是一個騙局。也就是說,黑客能提供你的真實密碼——很可能是在前幾年對公司的多起攻擊中收集到的——是對傳統的網絡敲詐方法的一個巧妙轉變。
幸運的是,黑客沒有你們的最新密碼。
安全研究人員布萊恩·克萊布斯(Brian Krebs)寫道 :“然而,所有三名受訪者都表示,這些密碼快有 10 年的歷史了,而且他們收到的性勒索郵件中提到的密碼,沒有一個在他們現有電腦上使用過。”簡而言之,黑客掌握的密碼已經很久且過時了。
然而,為了保證你的安全,在不使用網絡攝像頭的時候,最好蓋住它,並且定期更換你的密碼。雖然有些麻煩,但是如果你目前就使用雙重認證和安全登錄的話,那就沒有什麼其他方法比你現在的狀態更安全了。
題圖來源:Black Mirror Series 3: Shut Up and Dance
翻譯:皓岳