所謂的Zoom洩密威脅信,不如說是一封亂槍打鳥的詐騙郵件

Zoom最近的討論度非常高,不僅是因為疫情的關係,每日用戶從每日1千萬人暴漲到2020年3月份的2億人,更因為他的中國背景與資安問題,數度站上媒體版面。

近日來有一則科技新報的文章引起我的注意力,標題是:資安危機升級,超過 50 萬組 Zoom 帳密外流,獨家揭露駭客威脅信 ,我引述部分內容:
科技新報同仁今天也收到駭客寄來的威脅信,以下是信件全文:


信件標題就是他的 Zoom 密碼,幸好夥伴的資訊安全觀念正確,使用一組全新密碼,否則很可能會有更多個人服務被駭客攻擊。駭客要求受害者以比特幣支付 2,000 美元贖金,如果 24 小時內沒有收到贖金,就會將「私密影片」公布至被害者的社交網路。
首先,與其說這是封「威脅信」,不如說這是一封「詐騙郵件」,因為對方手中並沒實際擁有所謂的不雅影片,可能只是購買了暗網便宜的帳戶資料,以此做為勒索他人的依據。但因為是亂槍打鳥,所以這樣的勒索完全沒有目標性,而是廣泛的發信看誰會上當,因此定調適詐騙郵件更為合適。比方說台灣也經常會有陌生地話打來說你小孩闖或被打需要拿錢來贖之類的,這樣的電話會稱之為「詐騙」電話,不會說它是「威脅」電話,因為它是利用「威脅」來詐騙你,並不是實際上的「威脅」。

就如同我2019年5月所收到的詐騙信 (文章連結),模式幾乎是一樣的,都是利用持有收件人不雅影片作為勒索的威脅,差別只在於,我收到的詐騙信件是以偽造自己的帳號作為寄件人來作為他們具有能力的證據,而這封信則是以取得Zoom密碼(也可能是任何軟體或網站的密碼)來作為他們具有能力的證據。

不得不說,後者(持有密碼)比前者(偽造寄件者)要來的有說服力一些,但這都只是亂槍打鳥的詐騙行為,若真有幹不雅事的人,被騙或心理不安的人恐怕壓力會很大。單以這件事來說,不可否認Zoom的密碼被盜(根據數位時代報導,似乎是用強破法得來的),但這樣的詐騙信其實早在2018年就開始有了 (相關資料),任何帳號都有可能被盜或被破解,只不過這次的苦主是Zoom。

若騙子真的有不雅影片,為何要不直接附件影片或截圖,那不是更有說服力?

留言