比特幣詐騙信手法:駭客監控與下流盜攝

Matrix Hack

一封名為《來自您帳戶的付款》電子郵件吸引了我的眼球,雖然明知道大概又是詐騙,不過有誰能不愛這種標題呢?

如果連筆者都沒辦法抗拒打開這種電子郵件,你就不難想見有多少完全不具備資安意識的人,會輕而易舉就踏入駭客集團的陷阱了。

筆者在《比特幣詐騙案例:你已經被駭客入侵竊取 支付贖金贖回機密隱私!》這篇文章已經介紹過類似案例,當時大概是西方人士寄發的純英語電子郵件,現在則是我第一次收到簡體中文版的詐騙信。

看來外國詐騙集團再一次被對岸給山寨了。

詐騙郵件標頭

下圖是詐騙郵件的標頭資訊,雖然寄件者的信箱位置一定是偽造虛構的,不過這位詐騙者還蠻有創意,因為他用的是中國大陸的「北京工业大学耿丹学院」來源。

使用學術網路的位置,不僅讓郵件伺服器容易信任,可能躲過封鎖清單,對於我們收件者來說也會比較容易放下戒心(並沒有)。

比特幣詐騙信手法:駭客監控與下流盜攝 9f7fba81 3970 4c79 816d 56cfb142cc57
《來自您帳戶的付款》詐騙郵件

實際上,寄件者是透過位於法蘭西共和國(簡稱法國)的中介伺服端做轉送,IP位址為 176.172.6.164(請參考下段摘錄)。所以這封信倒也不一定就是對岸發送的就是了。

Received-SPF: none (176.172.6.164 is neither permitted nor denied by domain of gengdan.edu.cn) client-ip=176.172.6.164; envelope-from=yaoxiuying@gengdan.edu.cn; helo=rch85-h04-176-172-6-164.dsl.sta.abo.bbox.fr;

下面就是這一次比特幣詐騙信件的內容,筆者完整揭露給大家當成一個故事來欣賞吧。事實上整篇內文起承轉合都寫得面面俱到,頗有參考學習價值。

當然了,內文提到的電子信箱地址以及比特幣地址都已經被替換掉,大家可以安心地將比特幣(Bitcoin )轉給我了呦(?)。

比特幣詐騙信件完整內文

您好! 我有壞消息要告訴您。 大約在幾個月之前,我獲得了您用來上網的電子設備的訪問權限。從那以後,我就開始監視您在互聯網上的一舉一動。以下是整件事的來龍去脈:

不久之前,我從黑客那裡購買了一些電子郵箱的訪問權限(如今在互聯網上購買此類東西是很簡單的)。很顯然,我非常簡單地就登錄了您的郵件賬戶(???@???.com.tw)。 一周之後,我就在您用來查看電子郵箱的所有設備的操作系統中安裝了木馬病毒。這一過程其實並不困難(因為您每次都毫不猶豫地打開了您收到的郵件中的鏈接)。 所有的創意其實都很簡單。 =)

這一病毒軟件可以讓我訪問您電子設備上的所有輸入裝置(例如,您的麥克風、攝像頭和鍵盤)。 我已經把您所有的信息、數據、照片和網頁瀏覽記錄都下載到了我的服務器上。我能夠訪問您所有的聊天軟件、社交網絡、電子郵箱、聊天記錄和通訊錄。我的病毒軟件會不斷刷新其簽名(它是基於驅動的),因此,防病毒軟件無法檢測到它。 同樣地,我想您現在也已經知道了為什麼在我給您發這封電子郵件之前,您都沒有發現我的原因了吧…

在我收集您的信息的時候,我發現您非常喜歡瀏覽成人網站。您很喜歡訪問色情網站並觀看那些精彩的視頻,並從中獲得大量的樂趣。 而我也成功地錄制到了您的一些下流場景,並剪輯出了幾部展示了您如何自慰並達到高潮的蒙太奇視頻。

不要懷疑,我只需點擊幾下鼠標,就可以把所有這些視頻分享給您的朋友、同事和親屬。 我也不排斥把它們直接公開的想法。我想您肯定不想看到這樣的情況發生吧,因為考慮到您喜歡看的那一類視頻(您非常清楚我指的是什麼),這對您來說將會是一場災難。

這件事可以這樣解決:您給我轉賬10000元(以轉賬當時的匯率換算成比特幣),而我一旦收到這筆款項,就會馬上把這些下流的東西給刪掉。

之後,我們就可以忘記對方了。我也保證會刪除您電子設備上的所有惡意軟件。相信我,我是一個信守諾言的人。這是一筆公平的交易,而且考慮到我這段時間來為了查看您的個人資料而花費的流量,這個價格已經非常低了。如果您不知道如何購買和轉讓比特幣的話,請使用現代的搜索引擎。

以下是我的比特幣錢包地址:「1QFHn1ubb7jDgWn3nYReMnmxAS87mc4ZMA」從您打開這封郵件後算起,您有不到48小時來處理這筆轉賬(2天時間)。

您不應該做的事情:

  • 不要回復這封郵件(我是直接在您的收件箱中創建的這封郵件,並隨機生成了一個回復地址)。
  • 不要嘗試聯繫警察和其它安保服務。另外,也不要把這件事情告訴您的朋友。如果我發現您做出了這一行為的話(正如您所看到的,這真的很簡單,因為我能夠控制您所有的系統)——您的視頻就會馬上被公開。
  • 不要嘗試去尋找我——這是完全沒有意義的。所有的加密貨幣轉賬都是匿名的。
  • 不要嘗試在您的設備上重新安裝操作系統,或把它們扔掉。這也是沒有意義的,因為所有的視頻都已經被保存在遠程服務器上了。

您無需擔心的事情:

  • 我無法接收到您的轉賬。 – 不用擔心,一旦您完成了轉賬,我馬上就會看到,因為我隨時都在監視您的一舉一動(我的木馬病毒擁有遠程控制功能,類似於TeamViewer軟件)。
  • 就算我收到了款項,還是會公開您的視頻。 – 相信我,我沒有繼續給您製造麻煩的理由。如果我真想那麼做的話,那麼我早就做了!一切都會以公平的方式完成! 還有一件事…以後不要再陷入類似的情況了!我的建議——頻繁地更新您所有的!

延伸閱讀

  1. 資安防護:設計一組「好密碼」保護網路安全隱私(專家規則教學)
  2. 比特幣 Bitcoin QRCode 產生器的惡意詐騙網站

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。