新型网络勒索模式 用你的真实密码制造黑镜式恐慌
时间 : 2018-07-16 编辑 : DNS智能解析专家 来源 : DNS.COM
近期出现了一种新的勒索软件技术,利用某些企业无力保证密码安全的特点钻空子。它传递给人们的的信息旨在制造恐慌,黑客说“我知道你的密码是X。只要你给我比特币,我就不勒索你。”
一个名叫坎·杜鲁克(Can Duruk)的程序设计人员表示,他就收到了这样一封电子邮件。杜鲁克在推文中写道:“哇。好厉害。要想避免密码遭到大规模外泄,就需支付一笔比特币赎金。因为人们看到他们的密码时,一定会感到非常害怕,所以这笔赎金要的正是时候。隐藏的部分其实就是我曾经用过的旧密码。”
黑客在这封电子邮件中写道:
我知道X是你的密码。
你不认识我,你在想为什么会收到这封电子邮件,对吧?
哦,实际上,我在色情网站上植入了一个恶意软件,你猜怎么着,你为了找乐子(你知道我的意思)访问了这个网站。你在看视频的时候,你的网络浏览器就充当了RDP(远程桌面)和键盘记录器,它让我可以访问你的显示屏和网络摄像头。在此之后,我的软件就从你的Messenger、Facebook 账户和电子邮件账户中收集了你所有的联系人信息。
我到底做了什么呢?
我做了一个分屏视频。第一部分记录了你正在观看的视频(你的品味很好,哈哈),第二部分记录了你的网络摄像头可以录制的内容(是的!你在做很下流的事呀!)
你应该怎么做呢?
嗯,我认为,对于我们之间的这个小秘密,你付1400美元比较合理。你可以以比特币的形式进行支付,打给下面的账号(如果你不了解这个,可以在谷歌上搜索“如何购买比特币”)。
BTC账号: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72(记得区分大小写,所以请复制粘贴)
请注意,非常重要:
你要在24小时内付款。(我在这封电子邮件中设置了独特的像素,现在我知道你已经看了这封邮件)。如果我没有收到你的付款,我将把你的视频发送给你所有的联系人,包括亲戚和同事等等。但是,如果我收到款项,我将会立即删除这段视频。如果你想要证据,就回复“是的!”我会把你的录像发给你的5个朋友。这是一个没有任何商量余地的交易,所以不要回复这封邮件浪费你我的时间。
需要说明的是,有人掌握你做龌龊事的视频的可能性微乎其微,当然,除非你将自己的所作所为录下来。说得详细点,这几乎就是一个骗局。也就是说,黑客能提供你的真实密码很可能是在前几年对公司的多起攻击中收集到的,这是对传统的网络敲诈方法的一个巧妙转变。
幸运的是,黑客没有你们的最新密码。安全研究人员布莱恩·克莱布斯(Brian Krebs)写道 :“然而,所有三名受访者都表示,这些密码快有10年的历史了,而且他们收到的性勒索邮件中提到的密码,没有一个在他们现有电脑上使用过。”简而言之,黑客掌握的密码已经很久且过时了。
然而,为了保证你的安全,在不使用网络摄像头的时候,最好盖住它,并且定期更换你的密码。虽然有些麻烦,但是如果你目前就使用双重认证和安全登录的话,那就没有什么其他方法比你现在的状态更安全了。
来源:TechCrunch中国