家庭摄像头不靠谱的新闻有点多,结果就被性勒索诈骗利用了
你有没有担心过自己的家中的摄像头被黑客侵入或者因为数据出错泄露自己的隐私信息?
在互联网时代,智能设备能够联网无疑是极为方便的,但同时我们经常被教导,很多事都是一把双刃剑,而在生活全盘接入互联网后,个人隐私也的确变得更加容易泄露了。
▲ 图片来自:cnbc
不仅是隐私泄露问题,甚至还有许多人遭遇到了一种新型的性勒索诈骗。IT 安全公司 Mimecast 的数据科学主管 addison 表示他们最近截获到很多一种老旧骗局的新版本。这些诈骗犯们会向受害者试图表明他们拥有一些你的非正常录音或者信息,如果不给他们打钱就会被发到公开互联网上。
Mimecast 在开始记录这些诈骗之后,从 1 月 2 日到 1 月 3 日两天之内就有多达 1600 多封诈骗电子邮件被拦截。
▲ 图片来自:cnbc
犯罪分子首先会给你发送一封电子邮件,上面会写着诸如「我们有你的一些裸照」之类的话。然后邮件还会提供一个链接地址,这个连接会指向网站的登录页面,其中有一些显示内容来自一些公共 Nest 摄像头,比如酒吧餐厅或者一些其它公共区域。
Addsion 表示犯罪分子提供的摄像头数据一般都是受害者所熟悉的地区,看起来像是任何普通人都可能去的地方,旨在说服受害者它在很长一段时间内都被摄像头跟踪。
▲ 图片来自:Kaspersky
页面上最后会写一些威胁的话,比如「想象一下你过去几个月来所做的一切,而我们全都看到了。你的裸照和视频已经被我们传到了一些色情网站上,很快就会免费给所有人观看,你只有一个星期的时间。」
这样的诈骗威胁其实利用了一些真实事件,比如 Google Nest、亚马逊的 Ring 摄像头泄露问题,以及之前的婴儿监视器视频泄露事件,都给了犯罪分子可乘之机。
像大多数的性别歧视一样,这种骗局也依赖于「社会工程学」,在诈骗过程中犯罪分子会诱导受害者感受到羞耻和恐慌进而进行心理控制,以使他们在情绪慌乱的情况中下意识满足犯罪分子的要求。
▲ 图片来自:Bleuwire
另外犯罪分子还会把受害者一步步带入他们的骗局迷宫之中,频繁的更换电子邮件地址然后进一步接收更多的证据和信息。
根据 Mimecast 的研究,犯罪分子会引导受害者建立一个比特币的钱包并支付 500 美元左右的加密货币。支付之后对方会承诺不公布本来就莫须有的照片和视频。
由于电子邮件和比特币钱包难以追踪,所以对于受害者来说进一步加深了他们的担忧。而传统的盗号入侵威胁相对来说就要低很多,受害者会认为私密信息不会被很轻易的获取。但如果是这种性勒索,尤其是对于青少年来说,威胁性无疑会更大。
在 2018 年,美国勒索邮件的投诉上升了 224%,举报犯罪案件 51146 起,财产损害达到 8330 万美元。