本中心近期接獲多起民眾收到勒索恐嚇郵件的通報,該郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動,如瀏覽過成人網站等,並已植入惡意軟體,來控制收件人的電腦鏡頭拍攝其私密影片。若不想私密影片外流必須於開啟郵件的24小時內支付特定數量比特幣(千元美金以上),否則將會隨機轉發給收件人的親朋好友。提醒民眾收到此類勒索恐嚇的詐騙郵件,請勿匯款。
郵件特徵:
1、郵件開頭為Your password is XXXX.或是I am aware, XXXX, is your password.可能隨機更換。
2、郵件內容表示對方已掌握帳號密碼、FB和手機通訊錄,以及所有在電腦網路上的活動。
3、郵件內表明因為瀏覽成人網站,因此遭植入惡意軟體,駭客可以藉此控制電腦鏡頭拍攝不雅影片。
4、要求24小時內支付特定數量比特幣(數千美金以上)至指定的帳戶。
5、威脅若不支付就會將影片外流。
圖1、詐騙郵件部分內容
TWCERT/CC提供以下防護建議:
1、建議立即將有使用郵件中提到密碼的系統進行密碼更改,並且定期更換密碼。
2、建議使用12個字元以上且英文、數字與符號混合之密碼,應避免多個服務使用同一組密碼。
3、不隨意開啟不明身分寄件人的郵件,不點擊信件中的任意連結、附件或檔案,以避免遭植入惡意軟體。
4、建議個人及企業都應定期將系統進行更新,安裝防毒軟體與防火牆,確保系統、設備與軟體處於最新版本,避免受到攻擊而造成損失。
5、至TWCERT/CC官網https://www.twcert.org.tw/tw/mp-1.html進行資安通報。
- 參考連結:
https://malwaretips.com/resources/we-have-installed-one-rat-software-into-your-device-blackmail-scam.352/
https://www.facebook.com/twcertcc/posts/2253444848218581/
留言列表