新闻标题：专骗一般民众的邮件诈骗手法激增，对方声称知道你的密码， 并以恐吓方式骗取比特币 新闻网址：https://www.ithome.com.tw/news/126766 新闻内容： 最近一个月，不少用户可能收到一种新型态诈骗电子邮件，信中标题就是指称使用者的邮 件或装置被入侵，同时指出你所使用的密码，并以诈骗与恐吓方式向民众勒索比特币。我 们先是在10月上半，发现身边已经有人收过这样的信件，10月底时，我们又看到台湾电脑 网路危机处理暨协调中心（TWCERT/CC），在脸书粉丝专页发出警告，提醒民众注意。 关於最近的这类诈骗信，其实手法并不高深，主要是恐吓不熟悉网路、电脑的民众，透过 文字恐吓来要胁骗取比特币。 举例来说，信中一开始就声称，已经入侵你的Email与装置，或者是声称知道你的帐户密 码，同时又提到即使用户改密码也来不及了，因为已经将恶意程式植入你的装置。 这对於一般民众来说，可能搞不清楚状况，看到对方声称知道你的电子邮件密码，而且他 所指称的密码，就是用户曾使用过的密码或个人资料，有可能会信以为真的受害。 不仅如此，在这样的诈骗恐吓信中，更是暗示知道你常去那些网站（例如色情网站），也 植入了恶意程式，并已经控制你电脑上的摄影镜头偷拍，然後他将制作一个左右并排画面 的影片，一边是色情网站的内容，一边是偷拍你当下的画面，并将藉由已取得的联络人资 讯，也就是你的联络人，以此恐吓要胁支付比特币，并要在48小时之内付款，否则将影片 传送给你的朋友。对於搞不清楚的使用者而言，如果真的去过色情网站，本身对电脑、网 路又不熟，在许多条件都符合的情况下，就会变得更为担心，有机会上当。 对於这样的情形，TWCERT/CC通报应变组组长沈纪威表示，近期这类诈骗内容的信件，目 前看起来是随机乱撒，并未真正掌握帐号密码。 而在我们目前看到的例子中，有的信件明确指出该用户的邮件密码，是123456，或者是 用户自己的手机号码，甚至是用户其他网路注册会员的正确密码。无论你的电子邮件信 箱是否使用该组密码，但被掌握个资讯息的结果，可能容易让一般人产生被骇的心理压 力。当然，这很有可能是，骇客从网路上已经外泄的使用者帐号和密码，尝试登入你的 电子邮件未果後，再用这类诈骗邮件方式来吸引使用者上钩。 而从诈骗内容来看，一般对於电脑与网路比较熟悉的人，应该不容易受骗，但是一般民众 则不一定。沈纪威表示，民众目前对於这类的勒索信，会以为是中勒索软体而不敢开机， 但从目前案例来看仅仅是诈骗。幸好的是，现在看到的这类诈骗信都是英文书写，还没 有看到中文的内容。 另外要注意的是，在寄件者方面，从目前的例子中，有的信件是从陌生的电子邮件寄出， 手法粗糙，但也发现了窜改寄件者的情形，就是让使用者收到看起来是从自己电子信箱 寄出的邮件，这也可能导致增加诈骗真实度，让民众误以为真。这主要也是因为，民众 可能不了解寄件者很轻易就能被窜改的问题存在。 当然，如果用户能有一些安全意识，像是对於陌生寄件者的来信不轻信，知道密码根本 与这个电子邮件无关，并联想到可能是其他问题，或是信中内容与实际有很大差异，像 是用户根本没上色情网站，笔电摄影镜头其实是遮住的，民众可能就不容易上当。 至於一般使用者该如何因应，根据TWCERT/CC的建议，包括： （一）帐户密码建议使用12个字元以上，且英文、数字、符号混合。 （二）应避免多个服务使用同一组密码，以免遭到撞库攻击。 （三）收到电子邮件不任意开启信件之附件或连结，以避免遭植入恶意程式窃取资讯。 （四）确实持续更新电脑的作业系统、Office应用程式等至最新版本。 （五）更新电脑防毒软体病毒码。 当然，网路犯罪者在诈骗手法上，过往就是不断的交错应用，或是利用系统通知信的伪 装，偶尔再加入一些新的变化，令人防不胜防。尽管这样的诈骗电子邮件手法算粗糙， 但对於一般民众而言，就很可能会搞不清楚状况。 无论如何，过去在邮件安全的新闻事件上，也看到资安专家不断提醒。像是上述前二点很 重要，网路服务密码设定不要太容易，现在基本建议的密码长度是越常越好，过去的8码 已经不足够，还有不要使用自己的个资作为密码，因为过去个人资料保护不足，许多个资 可能早已经被窃取，这也让网路犯罪分子有机可趁，可以用这些使用者记忆方便的资讯来 尝试登入，例如电话号码、生日等；另外就是多个云端服务使用同一组帐密的问题，这也 让网路犯罪者有机可趁，一旦某个网站资讯泄漏，歹徒就可以利用既有资讯，猜测用户在 其他网路服务，也使用同一组帐密。毕竟，方便与危机之间，仅有一线之隔。 还有更重要的是，像是一些网路服务会提供两步骤认证，若是他人获得你的帐户密码时， 在不同装置或IP登入时，会要求以手机等方式获取验证码，来确保登入者为本人，这是 使用者应该要去开启的防护机制。 此外，沈纪威也提供查证上的建议，像是这类诈骗信件通常会提供加密货币的Site key， 请被害者转帐至该帐号，使用者可以查询该加密货币Site key、信件内容等等，以了解 是否曾经出现过类似的问题。 目前看来，由於这类型诈骗信，暂时还是以英文内容为主，一些民众可能本来就对英文信 件采取不理的态度，但如果将来有中文的版本，民众就要更加注意。不过，网路上也有网 友提醒，已经收过日文版的内容。 另外，对於这样的状况，资安厂商趋势科技中小企业部业务协理黄家宝表示，他们观察到 近两个月是有这类型诈骗邮件，网路攻击者可能是购买相关外泄帐密资讯，并针对男性的 电子邮件以广撒寄出诈骗信，但实际上并未真的入侵使用者装置；国内邮件安全厂商 Cellopoint也表示，他们近期的确发现这类型的诈骗信件变多，甚至有不同语言版本出 现。虽然语言不同，但他们发现这类诈骗的共通点，像是寄件者与收件者电子邮件帐号相 同，且都没有显示名称。此外，也有同个收件者，却收到不同密码的信件，代表对方只掌 握了电子邮件，而密码可能只是猜测；另一家邮件安全业者中华数位与ASRC研究中心，也 表示侦测到许多主旨为「Account was hacked」的恐吓邮件，并指出这些恐吓信的收信人 名单，不少是从过去社群网站或是大规模泄漏事件中取得，因此在其内容会提供该收件者 过去遭到泄漏的密码，以取信收件者。而且，以日文编写的恐吓信件，但不一定在日本当 地流传。 -- 像每一滴酒回不了最初的葡萄，我回不了年少。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.206.43 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1542782271.A.38A.html