新聞標題：專騙一般民眾的郵件詐騙手法激增，對方聲稱知道你的密碼， 並以恐嚇方式騙取比特幣 新聞網址：https://www.ithome.com.tw/news/126766 新聞內容： 最近一個月，不少用戶可能收到一種新型態詐騙電子郵件，信中標題就是指稱使用者的郵 件或裝置被入侵，同時指出你所使用的密碼，並以詐騙與恐嚇方式向民眾勒索比特幣。我 們先是在10月上半，發現身邊已經有人收過這樣的信件，10月底時，我們又看到臺灣電腦 網路危機處理暨協調中心（TWCERT/CC），在臉書粉絲專頁發出警告，提醒民眾注意。 關於最近的這類詐騙信，其實手法並不高深，主要是恐嚇不熟悉網路、電腦的民眾，透過 文字恐嚇來要脅騙取比特幣。 舉例來說，信中一開始就聲稱，已經入侵你的Email與裝置，或者是聲稱知道你的帳戶密 碼，同時又提到即使用戶改密碼也來不及了，因為已經將惡意程式植入你的裝置。 這對於一般民眾來說，可能搞不清楚狀況，看到對方聲稱知道你的電子郵件密碼，而且他 所指稱的密碼，就是用戶曾使用過的密碼或個人資料，有可能會信以為真的受害。 不僅如此，在這樣的詐騙恐嚇信中，更是暗示知道你常去那些網站（例如色情網站），也 植入了惡意程式，並已經控制你電腦上的攝影鏡頭偷拍，然後他將製作一個左右並排畫面 的影片，一邊是色情網站的內容，一邊是偷拍你當下的畫面，並將藉由已取得的聯絡人資 訊，也就是你的聯絡人，以此恐嚇要脅支付比特幣，並要在48小時之內付款，否則將影片 傳送給你的朋友。對於搞不清楚的使用者而言，如果真的去過色情網站，本身對電腦、網 路又不熟，在許多條件都符合的情況下，就會變得更為擔心，有機會上當。 對於這樣的情形，TWCERT/CC通報應變組組長沈紀威表示，近期這類詐騙內容的信件，目 前看起來是隨機亂撒，並未真正掌握帳號密碼。 而在我們目前看到的例子中，有的信件明確指出該用戶的郵件密碼，是123456，或者是 用戶自己的手機號碼，甚至是用戶其他網路註冊會員的正確密碼。無論你的電子郵件信 箱是否使用該組密碼，但被掌握個資訊息的結果，可能容易讓一般人產生被駭的心理壓 力。當然，這很有可能是，駭客從網路上已經外洩的使用者帳號和密碼，嘗試登入你的 電子郵件未果後，再用這類詐騙郵件方式來吸引使用者上鉤。 而從詐騙內容來看，一般對於電腦與網路比較熟悉的人，應該不容易受騙，但是一般民眾 則不一定。沈紀威表示，民眾目前對於這類的勒索信，會以為是中勒索軟體而不敢開機， 但從目前案例來看僅僅是詐騙。幸好的是，現在看到的這類詐騙信都是英文書寫，還沒 有看到中文的內容。 另外要注意的是，在寄件者方面，從目前的例子中，有的信件是從陌生的電子郵件寄出， 手法粗糙，但也發現了竄改寄件者的情形，就是讓使用者收到看起來是從自己電子信箱 寄出的郵件，這也可能導致增加詐騙真實度，讓民眾誤以為真。這主要也是因為，民眾 可能不瞭解寄件者很輕易就能被竄改的問題存在。 當然，如果用戶能有一些安全意識，像是對於陌生寄件者的來信不輕信，知道密碼根本 與這個電子郵件無關，並聯想到可能是其他問題，或是信中內容與實際有很大差異，像 是用戶根本沒上色情網站，筆電攝影鏡頭其實是遮住的，民眾可能就不容易上當。 至於一般使用者該如何因應，根據TWCERT/CC的建議，包括： （一）帳戶密碼建議使用12個字元以上，且英文、數字、符號混合。 （二）應避免多個服務使用同一組密碼，以免遭到撞庫攻擊。 （三）收到電子郵件不任意開啟信件之附件或連結，以避免遭植入惡意程式竊取資訊。 （四）確實持續更新電腦的作業系統、Office應用程式等至最新版本。 （五）更新電腦防毒軟體病毒碼。 當然，網路犯罪者在詐騙手法上，過往就是不斷的交錯應用，或是利用系統通知信的偽 裝，偶爾再加入一些新的變化，令人防不勝防。儘管這樣的詐騙電子郵件手法算粗糙， 但對於一般民眾而言，就很可能會搞不清楚狀況。 無論如何，過去在郵件安全的新聞事件上，也看到資安專家不斷提醒。像是上述前二點很 重要，網路服務密碼設定不要太容易，現在基本建議的密碼長度是越常越好，過去的8碼 已經不足夠，還有不要使用自己的個資作為密碼，因為過去個人資料保護不足，許多個資 可能早已經被竊取，這也讓網路犯罪分子有機可趁，可以用這些使用者記憶方便的資訊來 嘗試登入，例如電話號碼、生日等；另外就是多個雲端服務使用同一組帳密的問題，這也 讓網路犯罪者有機可趁，一旦某個網站資訊洩漏，歹徒就可以利用既有資訊，猜測用戶在 其他網路服務，也使用同一組帳密。畢竟，方便與危機之間，僅有一線之隔。 還有更重要的是，像是一些網路服務會提供兩步驟認證，若是他人獲得你的帳戶密碼時， 在不同裝置或IP登入時，會要求以手機等方式獲取驗證碼，來確保登入者為本人，這是 使用者應該要去開啟的防護機制。 此外，沈紀威也提供查證上的建議，像是這類詐騙信件通常會提供加密貨幣的Site key， 請被害者轉帳至該帳號，使用者可以查詢該加密貨幣Site key、信件內容等等，以了解 是否曾經出現過類似的問題。 目前看來，由於這類型詐騙信，暫時還是以英文內容為主，一些民眾可能本來就對英文信 件採取不理的態度，但如果將來有中文的版本，民眾就要更加注意。不過，網路上也有網 友提醒，已經收過日文版的內容。 另外，對於這樣的狀況，資安廠商趨勢科技中小企業部業務協理黃家寶表示，他們觀察到 近兩個月是有這類型詐騙郵件，網路攻擊者可能是購買相關外洩帳密資訊，並針對男性的 電子郵件以廣撒寄出詐騙信，但實際上並未真的入侵使用者裝置；國內郵件安全廠商 Cellopoint也表示，他們近期的確發現這類型的詐騙信件變多，甚至有不同語言版本出 現。雖然語言不同，但他們發現這類詐騙的共通點，像是寄件者與收件者電子郵件帳號相 同，且都沒有顯示名稱。此外，也有同個收件者，卻收到不同密碼的信件，代表對方只掌 握了電子郵件，而密碼可能只是猜測；另一家郵件安全業者中華數位與ASRC研究中心，也 表示偵測到許多主旨為「Account was hacked」的恐嚇郵件，並指出這些恐嚇信的收信人 名單，不少是從過去社群網站或是大規模洩漏事件中取得，因此在其內容會提供該收件者 過去遭到洩漏的密碼，以取信收件者。而且，以日文編寫的恐嚇信件，但不一定在日本當 地流傳。 -- 像每一滴酒回不了最初的葡萄，我回不了年少。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.206.43 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bunco/M.1542782271.A.38A.html