【主動出擊】騙徒自製兒童色情網站 免費方案氹安裝勒索軟件
勒索攻擊要成功,最重要是準確找出「身有屎」的目標,過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵,例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等,一旦收件人相信跟自己有關,便會乖乖按騙徒指示匯款。不過,一個新的騙徒集團除了應用上述方法,還自製孌童網站引誘目標人士瀏覽,更容易嚇到「受害者」俾錢。
一改傳統漁翁撒網方法
含有勒索意圖的電郵或短訊,相信不少人都曾接收過,不過,很多時訊息的內容未必與自己有關,因為大部分騙徒都採用漁翁撒網策略,但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關,例如指收件者的社交平台違反使用條例,又或通訊軟件如沒有在限時內驗證便會凍結帳戶,目的有可能是搶奪受害人的帳戶後再進行其他詐騙,但使用這種手法都較為被動,必須收件人信以為真才能成功。
這次由網絡安全機構 MalwareHunterTeam 分享的報告中,便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法,改為主動出擊,製造出一個冒牌的 UsenetClub 討論區,等待獵物到訪。正牌 UsenetClub 以討論區形式運作,用家可按不同的主題自由討論及貼圖,而當中一個主題便與兒童色情照有關,只要付費訂閱,用家便可在討論區內觀賞或下載有關照片,而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費,用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內,但奧妙之處是網站提供一個免費方案,只要用家下載及安裝 CryptVPN 軟件便可免費使用,同時網站亦強調軟件可保障用家的網上行蹤,對這班違法的用家更具吸引力。
威嚇舉報對方收集兒童色情照
正所謂「色之頭上一把刀」,用家如跟從指示下載軟件,實際上會執行一些惡意程序,包括將用家電腦桌布換轉為一封勒索信,內容是指對方違法收集兒童色情裸照,如拒絕付款便會向執法機關進行舉報,限對方在十日內將價值 500 美元加密貨幣存入指定電子錢包。由於這些「受害者」的電腦內的確藏有兒童色情照片,理論上這封勒索信變得更有恐嚇力,不過至今騙徒錢包內仍只得 86 美元存款,成效似乎不大。
安全專家指以往這類勒索一般每星期可賺取約 5 萬美元款項,但可能隨著騙局越來越多,網民亦變得不太輕易上當,但從這次事件中亦可看到騙徒已用不同方式尋求出路,下次或有可能真的會在受害者的電腦內收集足夠資料,再以螢幕擷圖形式進行勒索,可能會有更多人中招。
