Crypto

新型网络勒索用你的真实密码制造黑镜式恐慌

下一篇文章

Opera 移动浏览器将内置加密货币钱包

许多人报告说出现了一种新的勒索软件技术,利用某些企业无力保证密码安全的特点钻空子。它传递给人们的的信息——旨在制造恐慌——很简单:黑客说“我知道你的密码是 X。只要你给我比特币,我就不勒索你。”

一个名叫 坎·杜鲁克(Can Duruk)的程序设计人员表示,他今天就收到了这样一封电子邮件。杜鲁克在推文中写道:“哇。好厉害。要想避免密码遭到大规模外泄,就需支付一笔比特币赎金。因为人们看到他们的密码时,一定会感到非常害怕,所以这笔赎金要的正是时候。隐藏的部分其实就是我曾经用过的旧密码。”

黑客在这封电子邮件中写道:

我知道 X 是你的密码。

你不认识我,你在想为什么会收到这封电子邮件,对吧?

哦,实际上,我在色情网站上植入了一个恶意软件,你猜怎么着,你为了找乐子(你知道我的意思)访问了这个网站。你在看视频的时候,你的网络浏览器就充当了 RDP(远程桌面)和键盘记录器,它让我可以访问你的显示屏和网络摄像头。在此之后,我的软件就从你的 Messenger、Facebook 账户和电子邮件账户中收集了你所有的联系人信息。

我到底做了什么呢?

我做了一个分屏视频。第一部分记录了你正在观看的视频(你的品味很好,哈哈),第二部分记录了你的网络摄像头可以录制的内容(是的!你在做很下流的事呀!)

你应该怎么做呢?

嗯,我认为,对于我们之间的这个小秘密,你付 1400 美元比较合理。你可以以比特币的形式进行支付,打给下面的账号(如果你不了解这个,可以在谷歌上搜索“如何购买比特币”)。

BTC 账号: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72(记得区分大小写,所以请复制粘贴)

请注意,非常重要:

你要在 24 小时内付款。(我在这封电子邮件中设置了独特的像素,现在我知道你已经看了这封邮件)。如果我没有收到你的付款,我将把你的视频发送给你所有的联系人,包括亲戚和同事等等。但是,如果我收到款项,我将会立即删除这段视频。如果你想要证据,就回复“是的!”我会把你的录像发给你的 5 个朋友。这是一个没有任何商量余地的交易,所以不要回复这封邮件浪费你我的时间。

需要说明的是,有人掌握你做龌龊事的视频的可能性微乎其微,当然,除非你将自己的所作所为录下来。说得详细点,这几乎就是一个骗局。也就是说,黑客能提供你的真实密码——很可能是在前几年对公司的多起攻击中收集到的——是对传统的网络敲诈方法的一个巧妙转变。

幸运的是,黑客没有你们的最新密码。

安全研究人员布莱恩·克莱布斯(Brian Krebs)写道 :“然而,所有三名受访者都表示,这些密码快有 10 年的历史了,而且他们收到的性勒索邮件中提到的密码,没有一个在他们现有电脑上使用过。”简而言之,黑客掌握的密码已经很久且过时了。

然而,为了保证你的安全,在不使用网络摄像头的时候,最好盖住它,并且定期更换你的密码。虽然有些麻烦,但是如果你目前就使用双重认证和安全登录的话,那就没有什么其他方法比你现在的状态更安全了。

题图来源:Black Mirror ‎Series 3: Shut Up and Dance

翻译:皓岳

Ransomware technique uses your real passwords to trick you