请选择 进入手机版 | 继续访问电脑版
  • 搜索
  •  找回密码
     立即注册

    QQ登录

    只需一步,快速开始

    扫描二维码登录本站

    手机号码,快捷登录

  • 登录
  • 注册
  • 找回密码
  • 管理
职场文章详情

《黑镜》现实版:电子邮件骗局席卷全球,劫持密码和隐私勒索比特币

2018-07-26阅读 476 猎云网

—————————————

 文丨猎云网(ilieyun)  福尔摩望  

 802字,约需4分钟阅读  

—————————————

当登录收件箱时,很多人会被吓坏,没错,现在有一个全新的电子邮件骗局,正在席卷全球。

根据受到攻击的人的不同,这些电子邮件会略有不同,但它们都有一些类似的功能:主题行包含你可能在某些时候使用过的密码。发件人说他们已经使用该密码破解了你的计算机,安装了恶意软件,并通过网络摄像头录制了你的视频。

他们说,他们知道你喜欢的小黄片类型,还会将你的视频发送给你的联系人,除非你发给他们价值1200美元或1600美元的比特币。

以下是过去一个月发送的诈骗电子邮件的一个示例:

来自纽约的产品经理Ian Kar就受到了诈骗电子邮件,他说,在收到这个威胁之后,他花了一整天的时间来更改所有密码,并购买了密码管理器1Password。

他说,自己很确定他的密码在过去几年里曾被泄漏,包括LinkedIn、雅虎和eBay的密码。你可以在Have I Been Pwned网站上查看你的密码是否在这些泄露的数据库中。

基本上,攻击者实际上没有你的视频或访问联系人的权限,并且他们无法在你的计算机上安装恶意代码。实际上,他们从在线获得的数据库中获取密码,发送给你,并希望你足以害怕到相信他们的故事,最终发送给他们比特币。

外媒报道称,根据对比特币钱包的分析,一些诈骗者甚至从勒索计划中获利超过5万美元。

正如知名安全记者Brian Krebs所写,这个骗局可能是完全自动化的,这意味着你没有被专门针对:“这种改进的性勒索尝试可能至少是半自动化的:我的猜测是,诈骗者已经创建了某种类型的脚本,该脚本直接获取来自十多年前一个流行网站上给定数据泄露的用户名和密码,并且每个遭遇密码泄密的受害者,都会在曾用于该被黑网站注册的电子邮箱中,收到同样的电子邮件。”

就目前而言,诈骗者似乎使用的是很久以前的密码,也许是你多年没用的密码。但根据Krebs的说法,随着骗局的发展,它很可能包含来自最新泄漏事件中的密码。

那么如何保证自己的安全呢?使用长而强的密码,使用密码管理器以确保每个帐户都有唯一的密码。并在你的重要帐户上启用双因素身份验证。FBI还建议你在不使用网络摄像头时,关闭或遮挡网络摄像头,以防止遇到性勒索诈骗。

另外,无论你做什么,都不要将比特币发送给诈骗者。

- END -

  推 荐 阅 读  

恐慌下的杭州P2P

# 智变新金融:猎云网2018年度金融科技产业创新峰会 # 将于8月3日北京举办。我们邀请到业内一众大咖,与大家共同探讨金融科技领域技术附能金融带来的巨变。面对去杠杆、严监管、重风控的新市场,科技狂人、金融专家、投资达人等都将使出十八般武艺,从风控、规范、创新、融合等多个视角出发,并在重构“新技术、新场景、新生态”下,共话金融科技的革新与发展。

上一篇:3年急上市的拼多多,逃不过这三道坎!

下一篇:“避税天堂”列支敦士登:人口仅3.6万,正成为区块链大国

分享到:

相关文章