Tagged: 監控

Matrix Hack 0

比特幣詐騙信手法:駭客監控與下流盜攝

一封名為《來自您帳戶的付款》電子郵件吸引了我的眼球,雖然明知道大概又是詐騙,不過有誰能不愛這種標題呢? 如果連筆者都沒辦法抗拒打開這種電子郵件,你就不難想見有多少完全不具備資安意識的人,會輕而易舉就踏入駭客集團的陷阱了。 筆者在《比特幣詐騙案例:你已經被駭客入侵竊取 支付贖金贖回機密隱私!》這篇文章已經介紹過類似案例,當時大概是西方人士寄發的純英語電子郵件,現在則是我第一次收到簡體中文版的詐騙信。 看來外國詐騙集團再一次被對岸給山寨了。 詐騙郵件標頭 下圖是詐騙郵件的標頭資訊,雖然寄件者的信箱位置一定是偽造虛構的,不過這位詐騙者還蠻有創意,因為他用的是中國大陸的「北京工业大学耿丹学院」來源。 使用學術網路的位置,不僅讓郵件伺服器容易信任,可能躲過封鎖清單,對於我們收件者來說也會比較容易放下戒心(並沒有)。 實際上,寄件者是透過位於法蘭西共和國(簡稱法國)的中介伺服端做轉送,IP位址為 176.172.6.164(請參考下段摘錄)。所以這封信倒也不一定就是對岸發送的就是了。 Received-SPF: none (176.172.6.164 is neither permitted nor denied by domain of gengdan.edu.cn) client-ip=176.172.6.164; envelope-from=yaoxiuying@gengdan.edu.cn; helo=rch85-h04-176-172-6-164.dsl.sta.abo.bbox.fr; 下面就是這一次比特幣詐騙信件的內容,筆者完整揭露給大家當成一個故事來欣賞吧。事實上整篇內文起承轉合都寫得面面俱到,頗有參考學習價值。 當然了,內文提到的電子信箱地址以及比特幣地址都已經被替換掉,大家可以安心地將比特幣(Bitcoin )轉給我了呦(?)。 比特幣詐騙信件完整內文 您好! 我有壞消息要告訴您。 大約在幾個月之前,我獲得了您用來上網的電子設備的訪問權限。從那以後,我就開始監視您在互聯網上的一舉一動。以下是整件事的來龍去脈: 不久之前,我從黑客那裡購買了一些電子郵箱的訪問權限(如今在互聯網上購買此類東西是很簡單的)。很顯然,我非常簡單地就登錄了您的郵件賬戶(???@???.com.tw)。 一周之後,我就在您用來查看電子郵箱的所有設備的操作系統中安裝了木馬病毒。這一過程其實並不困難(因為您每次都毫不猶豫地打開了您收到的郵件中的鏈接)。 所有的創意其實都很簡單。...

國家級監聽程序 企業家、公務員、律師與會計師注意⚠️隱私侵害疑慮 National System Monitoring Hacker Code Secret Safe 0

國家級監聽程序 企業家、公務員、律師與會計師注意⚠️隱私侵害疑慮

數年前好萊塢明星威爾史密斯(Will Smith)出演《全民公敵》一部電影,將政府監控平民百姓的黑暗面搬上檯面,讓大家開始正視政府機關是否有權濫用公器監控人民隱私的問題,後來在全球各個國家中都在相關監控法案上有過很長一段爭論。