当黑客说:我入侵了你的电脑,并拍下你看XXOO的画面时,你该怎么办?[通俗易懂]

当黑客说:我入侵了你的电脑,并拍下你看XXOO的画面时,你该怎么办?[通俗易懂]以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~(不喜欢看英文的童鞋请移步图下,编辑为你贴…

大家好,又见面了,我是你们的朋友全栈君。

640?wx_fmt=gif

以后浏览某些网站时,一定要记得把你的前置摄像头遮住,否则,你可能会被敲诈~

640?wx_fmt=jpeg

底下这封邮件,可能会让那些没遮住摄像头的朋友们心慌慌~

(不喜欢看英文的童鞋请移步图下,编辑为你贴心翻译了一版)

640?wx_fmt=jpeg

翻译如下:

邮件发自:Beitris Englert

时间:2018年7月12日

邮件主题:

大兄弟你好啊,没猜错的话,xxxxxxx应该是你的密码,你可能不知道我是谁,也很好奇为什么会接到这封邮件。

实际上,我早已经在你的电脑上安装了恶意软件,在你上次看成人网站的时候,你的前置摄像头已经拍下了你的看片过程,并把这个视频传给了我,所以,你懂我手里有什么东西了吧。

哦,对了,忘了告诉你,我的软件还搜集到了你 Messenger、 Facebook 等社交平台的好友列表,你的亲朋好友是谁,他们的联系方式是什么,我都了如指掌了。

好了,你现在肯定想知道,我到底想干些什么?

明人不说暗话,这么跟你说吧,我现在做了个双屏幕视频,一面显示你看成人网站时的画面,一面显示你当时正在看的画面。

你接下来肯定又要问,现在我该怎么办?

嗯哼,能用钱解决的问题都不是问题。我觉得这个小秘密起码得值个2900美元吧,对于如此公道的价格,你可以选择用比特币来支付,如果不会使用这种加密货币,问谷歌啊大哥。

喏,比特币地址在这里:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

(复制黏贴就可以了)


重要提示:

你有一天的时间来付款,如果我没有收到比特币,你放心,我肯定会把你的录像发给你所有的亲朋好友,哦,对了,还有同事。不过,你如果乖乖打钱了,我收到后会立即删除你的视频。

如果你想知道我能否说到做到,可以试着回复“yes”, 我会首先把视频发给你的 6 个联系人,让你看看我到底是不是在说谎。

这里不还价哦亲,我们还是不要浪费彼此的时间了。

恩,敲诈者的言辞可以说是非常直白了。

640?wx_fmt=jpeg


密码是真的,但他有你看羞羞网站的视频是假的

据外媒 threatpost 报道,最近多个用户声称自己遇到了“性敲诈”,欺诈者通过发送邮件来恐吓受害人,称他们掌握了对方看色情内容时的视频以及他们所看的色情内容,并威胁受害者要把视频副本发给他所有的联系人,除非在24小时内支付相应的比特币。

但据安全人员分析,这些欺诈者并没有掌握录制的视频,也没有成功入侵目标用户的电脑,更没有访问联系人列表,他们只是看准了人人都有的羞耻心,用这种战术来等待上钩者。

“这类诈骗的成功率其实很低,”Verodin首席信息官 Brian Contos 表示,因为网络诈骗是一项批量业务,即使骗局中只有1%的上钩,收入也很可观,比如他发给了 10000 个人,那仍然有 100 人向诈骗者发送了一堆比特币。相比于其他的诈骗垃圾邮件,这类性敲诈的“成功率更高”,因为密码是真的,更容易让人相信。

那邮件开头的密码是如何被诈骗者搞到手的?

在推特中,有位叫“SecGuru”的白帽子进行了调查,据他所言,这些密码确实是可用有效的,而且这些密码的年头都很长了,都是与攻击目标相关联的密码。

据他分析,进行性勒索的人,是从先前泄露的数据库中,获得了密码+电子邮件的组合库,以真实可用的密码来发邮件,也是为了提高这封邮件的可信性。目前看来,这些泄露的密码+电子邮件组合,来自一个名为“LeakForums”的黑市,这个黑市用于交换各种泄露信息。


2015年的确出现过掌握实锤的“性勒索”的案例

不过,虽然这次不是真的掌握了攻击目标的资料,但在2015年的确出现过“性勒索”的得逞案例,而且当年勒索者是掌握了“实锤”的。

当时,攻击者在成人网站 XHamster 植入了勒索病毒 Koler 的一个变种,当用户访问 XHamster 并感染Koler 后,他们会向受害者展示一条伪装成来自加拿大皇家骑警的警告消息,提醒用户加拿大当局正在调查他们并已经锁定了他们的系统。

这种勒索方式也是借受害者的羞耻心理,威胁受害者支付赎金,否则会将其手机锁屏,并将其浏览成人网站的消息发送给手机中所有的联系人。该恶意活动背后的攻击者会搭建一个假装提供成人内容的虚假网站,或利用小网站上的广告提供类似的内容。

这让普通人很容易中招,他们以为下载的是一个能够在移动设备上播放成人内容的视频播放器,事实上他们正在安装一款移动勒索软件,这款软件是专门针对加拿大手机用户所设计。

总之,不要随随便便点不明链接,而且电脑的前置摄像头如果不用的话,遮住啊朋友们~

640?wx_fmt=jpeg

本文转载雷锋网

640?wx_fmt=gif

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/160913.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 【Linux学习随笔】三、shell语法-变量「建议收藏」

    【Linux学习随笔】三、shell语法-变量「建议收藏」Linux学习随笔随记,记录一些学习过程中的细节和遇到的问题,较为系统的整理自己的学习框架

  • treeTable v 1.4.2

    treeTable v 1.4.2treeTablev1.4.2简介treeTable是跨浏览器、性能很高的jquery的树表组件,它使用非常简单,只需要引用jquery库和一个js文件,接口也很简单。优点兼容主流浏览器:支持IE6和IE6+,Firefox,chrome,Opera,Safari接口简洁:在普通表格的基础上增加父子关系的自定义标签就可以组件性能高:内部实现了只绑

  • phpproxy建立代理服务器_proxy设计模式

    phpproxy建立代理服务器_proxy设计模式代理,指的就是一个角色代表另一个角色采取行动,就象生活中,一个红酒厂商,是不会直接把红酒零售客户的,都是通过代理来完成他的销售业务。而客户,也不用为了喝红酒而到处找工厂,他只要找到厂商在当地的代理就行了,具体红酒工厂在那里,客户不用关心,代理会帮他处理。代理模式,就是给某一对象提供代理对象,并由代理对象控制具体对象的引用。代理模式涉及的角色:抽象主题角色,声明了代理主题和真实主题的公共…

    2022年10月30日
  • Js生成二维码_js在线生成二维码

    Js生成二维码_js在线生成二维码1引入jsjquery.jqprint-0.3.jsjquery.qrcode.min.jsjquery-migrate-1.4.1.js2html元素:二维码生成在img的div中,新增img标签,并设置为display:none3生成二维码$(“#ewm”).qrcode(“http://127.0.0.1:8080/pages/check/infos.h…

    2022年10月17日
  • SQLldr_乔羽简介

    SQLldr_乔羽简介1.SQLLDR导入 1.1 简介 SQL*LOADER是ORACLE的数据加载工具,通常用来将操作系统文件(数据)迁移到ORACLE数据库中。SQL*LOADER是大型数据仓库选择使用的加载方法,因为它提供了最快速的途径(DIRECT,PARALLEL)。 2.2 语法和参数语法:SQLLDRkeyword=value[,keyword=value,…];…

  • 计算机组成与设计(六)—— 乘法器[通俗易懂]

    计算机组成与设计(六)—— 乘法器[通俗易懂]乘法的运算过程人们日常习惯的乘法是十进制,但计算机实现起来不方便。首先,需要记录9×9乘法表,每次相乘去表中找结果;其次,将竖式相加也不方便。但二进制却十分方便,冯·诺伊曼在《关于END

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号