新型網絡勒索用你的真實密碼製造黑鏡式恐慌

TechCrunch
TechCrunch中文版

許多人報告說出現了一種新的勒索軟件技術,利用某些企業無力保證密碼安全的特點鑽空子。它傳遞給人們的的信息——旨在製造恐慌——很簡單:黑客說“我知道你的密碼是 X。只要你給我比特幣,我就不勒索你。”

一個名叫 坎·杜魯克(Can Duruk)的程序設計人員表示,他今天就收到了這樣一封電子郵件。杜魯克在推文中寫道:“哇。好厲害。要想避免密碼遭到大規模外泄,就需支付一筆比特幣贖金。因為人們看到他們的密碼時,一定會感到非常害怕,所以這筆贖金要的正是時候。隱藏的部分其實就是我曾經用過的舊密碼。”


黑客在這封電子郵件中寫道:

我知道 X 是你的密碼。

你不認識我,你在想為什麼會收到這封電子郵件,對吧?

哦,實際上,我在色情網站上植入了一個惡意軟件,你猜怎麼著,你為了找樂子(你知道我的意思)訪問了這個網站。你在看視頻的時候,你的網絡瀏覽器就充當了 RDP(遠程桌面)和鍵盤記錄器,它讓我可以訪問你的顯示屏和網絡攝像頭。在此之後,我的軟件就從你的 Messenger、Facebook 賬戶和電子郵件賬戶中收集了你所有的聯繫人信息。

我到底做了什麼呢?

我做了一個分屏視頻。第一部分記錄了你正在觀看的視頻(你的品味很好,哈哈),第二部分記錄了你的網絡攝像頭可以錄製的內容(是的!你在做很下流的事呀!)

你應該怎麼做呢?

嗯,我認為,對於我們之間的這個小秘密,你付 1400 美元比較合理。你可以以比特幣的形式進行支付,打給下面的賬號(如果你不了解這個,可以在谷歌上搜索“如何購買比特幣”)。

BTC 賬號: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72(記得區分大小寫,所以請複製粘貼)

請注意,非常重要:

你要在 24 小時內付款。(我在這封電子郵件中設置了獨特的像素,現在我知道你已經看了這封郵件)。如果我沒有收到你的付款,我將把你的視頻發送給你所有的聯繫人,包括親戚和同事等等。但是,如果我收到款項,我將會立即刪除這段視頻。如果你想要證據,就回復“是的!”我會把你的錄像發給你的 5 個朋友。這是一個沒有任何商量餘地的交易,所以不要回復這封郵件浪費你我的時間。

需要說明的是,有人掌握你做齷齪事的視頻的可能性微乎其微,當然,除非你將自己的所作所為錄下來。說得詳細點,這幾乎就是一個騙局。也就是說,黑客能提供你的真實密碼——很可能是在前幾年對公司的多起攻擊中收集到的——是對傳統的網絡敲詐方法的一個巧妙轉變。

幸運的是,黑客沒有你們的最新密碼。

安全研究人員布萊恩·克萊布斯(Brian Krebs)寫道 :“然而,所有三名受訪者都表示,這些密碼快有 10 年的歷史了,而且他們收到的性勒索郵件中提到的密碼,沒有一個在他們現有電腦上使用過。”簡而言之,黑客掌握的密碼已經很久且過時了。

然而,為了保證你的安全,在不使用網絡攝像頭的時候,最好蓋住它,並且定期更換你的密碼。雖然有些麻煩,但是如果你目前就使用雙重認證和安全登錄的話,那就沒有什麼其他方法比你現在的狀態更安全了。

題圖來源:Black Mirror ‎Series 3: Shut Up and Dance

翻譯:皓岳

Ransomware technique uses your real passwords to trick you

接下來要閱讀的內容