最近收到一封詐騙信件,雖然我覺得會上當的人不多,但還是想提醒大家一下:
寄件者:偽造為我自己的E-mail帳號
標題:Your account is being used by another person!
內容:如下
為什麼我會說它是假的呢?
第一,該帳號是我工作用的帳號,絕不可能有任何色情的東西,上班時間絕不可能亂來,忙都忙死了,根本沒有空看那種東西。
第二,公司的帳號實際主機就是Google,它能駭進去Google的主機?我不太相信。
第三,辦公室用的電腦只是一般的桌上型電腦,並沒有攝影機。
寄件者:偽造為我自己的E-mail帳號
標題:Your account is being used by another person!
內容:如下
Hello!
I am a representative of the ChaosCC hacker group.
In the period from 03/06/2019 to 25/08/2019 we got access to your account xxxx@xxxx.xxx by hacking one of the xxxx.xxx mail servers.
You already changed the password?
Sumptuously! But my program fixes this every time. And every time I know your new password!
Using access to your account, it turned out to be easy to infect the OS of your device.
At the moment, all your contacts are known to us. We also have access to your messengers and to your correspondence.
All this information is already stored with us.
We are also aware of your intimate adventures on the Internet.
We know that you adore adult sites and we know about your sexual addictions.
You have a very interesting and special taste (you understand what I mean).
While browsing these sites, your device's camera automatically turns on.
Video-record you and what you watch is being save.
After that, the video clip is automatically saved on our server.
At the moment, several analogy video records have been collected.
From the moment you read this letter, after 60 hours, all your contacts on this email box and in your instant messengers will receive these clips and files with your correspondence.
If you do not want this, transfer 700$ to our Bitcoin cryptocurrency wallet: 1KE1EqyKLPzLWQ3BhRz2g1MHh5nws2TRk I guarantee that we will then destroy all your secrets!
As soon as the money is in our account - your data will be immediately destroyed!
If no money arrives, files with video and correspondence will be sent to all your contacts.
You decide... Pay or live in hell out of shame...
We believe that this whole story will teach you how to use gadgets properly!
Everyone loves adult sites, you're just out of luck.
For the future - just cover a sticker your device's camera when you visit adult sites!
Take care of yourself!
為什麼我會說它是假的呢?
第一,該帳號是我工作用的帳號,絕不可能有任何色情的東西,上班時間絕不可能亂來,忙都忙死了,根本沒有空看那種東西。
第二,公司的帳號實際主機就是Google,它能駭進去Google的主機?我不太相信。
第三,辦公室用的電腦只是一般的桌上型電腦,並沒有攝影機。
第四,在濫用比特幣資料庫中也可以看到這個帳號的資訊 https://www.bitcoinabuse.com/reports/1KE1EqyKLPzLWQ3BhRz2g1MHh5nws2TRk
信裡的文筆還不錯,完全是藉著男性的弱點來進行敲詐,若不是我非常確認絕無問題,我想可能大多男性收到這樣的信時,心裡難免會懷疑..."這會不會是真的!?"
勒索者故意不留聯絡方式讓受害方無法查證或談判,還以受害者的EMAIL偽造寄件者,這都可能會讓受害人整天提心吊膽的度日子,說不定到最後受不了了就匯錢了 (700美金大約是兩萬多台幣)。
因為我很確定這是詐騙,若有人收到類似信件,請放心,這絕對是詐騙,而且還是超低成本的生意,很好奇這樣能騙到多錢?
信裡的文筆還不錯,完全是藉著男性的弱點來進行敲詐,若不是我非常確認絕無問題,我想可能大多男性收到這樣的信時,心裡難免會懷疑..."這會不會是真的!?"
勒索者故意不留聯絡方式讓受害方無法查證或談判,還以受害者的EMAIL偽造寄件者,這都可能會讓受害人整天提心吊膽的度日子,說不定到最後受不了了就匯錢了 (700美金大約是兩萬多台幣)。
因為我很確定這是詐騙,若有人收到類似信件,請放心,這絕對是詐騙,而且還是超低成本的生意,很好奇這樣能騙到多錢?
[2020年06月17日更新]
我在6月12日收到3封同樣內容但不同寄件者的信件,而這三封信不約而同地進到垃圾信匣裡,信件內容幾乎和上面的非常類似,但卻是簡體字的:
寄件者:dailv@bandung19.or.id、ywindu@shelterckd.co.id
主旨:安全通知。 有人可以访问您的文件
主旨:安全通知。 有人可以访问您的文件
內容:如下
您好!
我是一名黑客,我已经成功侵入了您的操作系统。
我也拥有您账号的完整访问权限。
我已经偷偷观察了您好几个月了。
事实是,因为您访问过的一个成人网站,您的电脑已经感染了恶意软件。
您可能不懂这是什么意思,让我来给您解释一下。
木马病毒能够让我获得某台电脑或其它设备的完整访问权限。
这意味着,我能在您不知道的情况下,看到您屏幕上的所有东西,并打开您的摄像头和麦克风。
我还能看到您所有的联系人信息和您所有的邮件往来。
为什么您的杀毒软件没有检测到恶意软件呢?
解答:我使用的是基于驱动的恶意软件,我每隔四个小时会更新一次它的签名,所以您的杀毒软件无法检测到它的存在。
我制作了一部视频,这部视频的左半边显示的是您正在取悦您自己的场景,而它的右半边显示的则是您当时正在观看的视频。
只要点击一下鼠标,我就能把这部视频发给跟您有来往的所有邮箱地址,以及您社交网络上的所有联系人。
我还可以公开您所有的电子邮件和您使用的聊天软件上的聊天记录。
如果您不想发生这样的事情的话, 那么就请将价值1250美金的比特币汇入我的比特币账户(如果您不知道如何操作的话,只需在谷歌上搜索:“购买比特币”)。
我的比特币账户信息(比特币钱包)为: 1NWyKtKagoD9nFKsPshNDkPzdqKvRT3sS
在收到钱款后,我会马上删除此视频,并永远从您的生活中消失。
请在50个小时(超过2天)内完成付款。 在您看到这封邮件后,我会立即收到一个提示,而50个小时的倒数计时也将开始。
找人投诉是完全没有意义的,因为跟我的比特币账户一样,这封邮件是无法被追踪的。
我是非常谨慎的,从不犯错。
如果我发现您与其他人分享了此邮件,那么我将立即公开那部视频。
祝好!
為什麼我會說這是假的?
除了和上面一樣的理由之外,這封信件並沒有把寄件者偽造成收件人,這樣就比較不像「成功入侵您的操作系統」了,而且詐騙的金額還上漲到1250美金。 上一封信說60小時內沒有匯款就要把私密影片曝光,這封信則說50小時內,但時間都超過許久了,也沒有發生任何事。文章末段還說公布信件也會被公開私密影片,而我也沒有被公開影片。
另外,信件內容與比特幣帳號也被公開在濫用比特幣資料庫上
https://www.bitcoinabuse.com/reports/1NWyKtKagoD9nFKsPshNDkPzdqKvRT3sS?page=1 ,顯示這個詐騙從2020年6月才出現,而且似乎已經收到2.4個比特幣了(21筆交易),並被舉報72次。
但對於這樣的信件,能賺到多少錢我個人非常非常好奇,因為我懷疑真能騙到不少心虛、失去去理性判斷能力的人。若駭客真的有存取權,應該要像勒索病毒那樣,在電腦中留下勒索文件、而不是用email的,畢竟詐騙的email太多了,留東西在硬碟桌面會更有說服力。
如果有人收到和我類似的信件,無論是英文的還是中文的,應該不用太擔心,這都是假的!也可以到「濫用比特幣資料庫 https://www.bitcoinabuse.com」中去搜尋看看該帳號是否是詐騙警示帳號。
[2020年12月15日更新]
最近我又密集的收到幾封和上一封根本一模一樣的詐騙信件,只有寄件者、主旨和比特幣帳號不一樣,而且詐騙金額竟然又再度漲到1490元美金,真的是很猖狂。看來,這封信已經成為了亂槍打鳥的詐騙範本,相當熱門好用,隨便一個人都可以去申請一個比特必帳號來隨便發信,肯定可以騙到不少錢。
寄件者:zhangxh@njnet.gov.cn、foton32194@270309hm0100.yourlovelive.com、jacquelyngant@gongshigongban.cn
主旨:交易请求
主旨:交易请求
比特幣帳號:1DFYgTotLEaS1pecxzRz85hndL5HJYgCcn、1PYGMMqNrKhweHh9oNAepjnqyYim277kQr
上 https://www.bitcoinabuse.com 查詢這兩個比特幣帳號,發現 1DFYgTotLEaS1pecxzRz85hndL5HJYgCcn 被舉報18次,得手0.26個比特幣(3筆交易);1PYGMMqNrKhweHh9oNAepjnqyYim277kQr 被舉報7次,得手0.25個比特幣(3筆交易)。
[2021年03月09日更新]
最近都一直還不斷地收到中文的詐騙信,而且公司不少女性同事也收到一模一樣的信件,而今天也看到這件事上了新聞 (鏡周刊),所以這些確定不是勒索,而是亂槍打鳥的詐騙(假駭客、真詐財),收到信的男性朋友們,不用在心虛而傻傻地去買比特幣了。
[2023年06月08日更新]
雖然陸續都有收到類似的詐騙信,不過今天又收到一封內文比較長的,在此也分享給大家:
您好啊! 很不幸,我给您带来了一些坏消息。 几个月之前,我破解了您用来浏览互联网的电子设备。 之后,我就开始追踪您的互联网活动。 以下是整件事的来龙去脉: 之前,我从黑客手上买到了很多电子邮件账户的登录密码(在如今的互联网上,这是一件非常简单的事情)。 很显然,我很轻松地就登录了您的邮件账户。 一周之后,我就在您用来查看电子邮件的所有设备的操作系统中安装了木马病毒。 其实我没费多少劲就完成了木马病毒的安装(因为您毫不犹豫地就点击了您收到的邮件中的链接)。 聪明的办法一般都很简单。(´ ▽ `) 我的病毒软件可以让我访问您电子设备上的所有输入装置,比如,摄像头、麦克风和键盘)。 我已经把您所有的个人信息、网页浏览记录和照片都下载到了我的服务器上。 我能够访问您所有的聊天软件、电子邮箱、社交网络、通讯录,甚至是聊天记录。 我的病毒软件会不断刷新其签名(因为它是基于驱动的),因此,您的杀毒软件无法检测到它。 所以,您应该也已经知道,为什么之前都没有发现任何蛛丝马迹了...... 在我收集您的信息的时候,我发现您非常喜欢浏览成人网站。 您确实非常喜欢浏览色情网站,观看色情视频,因为这让您乐在其中。 我录制了您的几个淫荡场景,并剪辑成了一些内容为您激情自慰并达到高潮的视频。 请不要怀疑我的认真态度,因为我只需点击几下鼠标就可以把您的视频分享给您的亲朋好友,甚至是同事。 我也可以毫不犹豫地把这些视频公开到互联网上。 我相信您肯定不希望发生这种事情,毕竟您喜欢观看的视频实在是有点特别(这您心里非常清楚),这些视频一旦流出,对您来说,就将是一场灾难。 让我们用以下方式解决这个问题: 您需要做的就是给我的账户转账11500元(等值的比特币,以您转账当时的汇率为准),一旦转账成功,我马上就会把那些淫荡的视频给删掉。 之后,我们就能假装这事从来没发生过了。另外,我也向您保证会删除您所有电子设备上的恶意软件。请放心,我是一个信守承诺的人。 考虑到我为了查看您的个人资料和流量而花费的大量时间和精力,这绝对是一笔公平的交易。 如果您不知道如何购买和转移比特币的话,您可以很容易地在网上找到相关信息。 这是我的比特币钱包: XXXXXXXXXXXXXXXXXXXXXXXXXX 在打开这封邮件后,您只有48小时不到的时间(准确地说是2天)。 以下是您不应该尝试去做的一些事情: *不要尝试回复我的邮件(您收件箱中的邮件和它的发送地址都是我直接生成的)。 *不要尝试联系警察和其它安保服务。更不要尝试告诉您的朋友。一旦我发现您这么做了(不要怀疑,我很轻松就能知道,不要忘了,我可以完全控制您所有的电子设备),您的视频就会被马上公开。 *不要尝试去找我——这是完全没有意义的。所有的加密机货币交易都是完全匿名的。 *不要尝试重新安装您电子设备的操作系统,或把它们直接扔掉。这也是毫无意义的,因为您所有的视频都已经被我保存在远程服务器上了。 以下是您无需担心的事情: *我会收不到您转给我的钱。 - 不用担心,在转账完成后,我仍然可以跟踪到它,因为我仍然可以监视您的所有活动(跟TeamViewer一样,我的木马病毒是有远程操控功能的)。 *我在收到钱后还是会公开您的视频。 - 相信我,继续破坏您的生活对我来说是完全没有意义的。如果我真想这么做的话,我早就做了。 我做事一向都是以公平为原则。 对了,以后不要再卷入类似的情况中了! 我建议您经常性更改所有账户的密码。
留言
張貼留言