最近有一批很純的詐騙份子開著機器人到許多網站寄發電子郵件,內容提醒網站主跟部落客們的個人帳戶資料(包括電子郵件、社群帳號、密碼)已經被駭客入侵竊取,還表明就算更換密碼也沒用,他們會再一次入侵!
接著重點來了,詐騙份子非常善良地提醒我們,如果想要安心入睡,只要支付 250 美金到他們指定的 BTC 比特幣錢包帳戶(Bitcoin Wallet Address),他們就不會把會把這些熱門的隱私資料販售到暗網(Darknet)上。
他們還給了一個期限,一天!一天之內必須轉帳匯款,否則他們只好揮淚斬馬謖把資料賣出去了。
駭客入侵竊取資料綁票的詐騙郵件內容
下面這串英文就是詐騙份子寄來的恐嚇信件內容,內文附上一串比特幣 Bitcoin 錢包地址「17UK4ow9fvWNKxeQMXubKQGbQ8dn7ihciK」,強烈建議大家有興趣的話,務必轉帳試試(別擔心被騙,筆者已親切地改成我的地址了)。
Hello! You’ve been hacked! Now we have all the information about you and your accounts: + all your logins and passwords from all accounts in payment systems, social. networks, e-mail, messengers and other services (cookies from all your browsers, i.e. access without a login and password to any of your accounts) + history of all your correspondence by e-mail, messengers and social. networks + all files from your PC (text, photo, video and audio files) Changing your username and password will not help, we will hack you again. Pay a ransom of $ 250 and you can sleep peacefully without worrying that all information about you and all your accounts, files and personal correspondence will not become public and will not fall into the hands of intruders. Bitcoin wallet to which you want to transfer $ 250 17UK4ow9fvWNKxeQMXubKQGbQ8dn7ihciK If you do not pay until tomorrow evening, then we will sell all this information on the darknet, there is a huge demand for such information Pay $ 250 and sleep well!
老實說,身為一個網站管理人員,這種恐嚇取財的郵件,一天沒收到一千封也有個十來封,要是每一封都認真以待的話早就破產改行去賣手搖飲加炸雞排店。
這次讓我覺得有趣到應該做個紀錄的原因,沒想到這個詐騙份子玩得還一套套的。
請參考下面一串英文,這是我隔了一兩天後又收到的詐騙郵件,內文警示我們還沒支付 250 美金贖款,他們感覺被羞辱(誤)。
這些詐騙份子提到他們進一步發現盜取的資料中有些有價值的內容,要是丟到暗網可以起碼賣到3000美金。
這次他們還是一樣很大方給了一個機會,只要 7 個小時以內支付贖金,我們還是可以保護個人資料不被諸如恐怖組織的壞份子利用。
Hello! You still have not paid the requested amount of $ 250. We found very interesting in your hacked accounts information that will cost more than $ 3000 on the darknet. We give you one last chance. You have 7 hours to translate the requested amount. If you don’t care who uses your data, then you can do nothing. Bitcoin wallet to which you want to transfer $ 250 17UK4ow9fvWNKxeQMXubKQGbQ8dn7ihciK
嘛,不是我要說,你既然已經入侵獲取個人機密隱私,起碼得知道我是哪裡人吧。既然想要騙華人地區的網站主跟部落客,好歹也先把英文翻譯成中文。要不然遇到像我這種看不懂英文ˇ,都是直接當垃圾郵件給拉黑,更哪可能曉得你竟然還隔幾天跑來催債,到時候真被你賣了還得替自己感到委屈。
更重要的是行銷手段太差,如果在恐嚇郵件內文放入竊取資料中隨便一點內容也好,才能加深我內心的恐慌感啊。想要恐嚇取財,你連那個嚇都沒做到。
不過老實說,威脅販售個資這種科技黑暗面,在我國應該很難造成太大的緊張感。畢竟就連我們自己政府的資料庫都已經被駭客入侵看光光,連官員都不敢說清楚到底有多少資料實質外洩,按照他們的官方說法「早期資料被竊而已,不礙事。」 —— 嗯,看來起碼新生兒還算安全。
最後還是得讚美一下這個詐騙份子,基本一些使用亂碼信箱帳號、IP 跳頻這些都有做到,我們老百姓想要追蹤難度頗高,最重要的果然還是他們竟然玩二次通知這種讓人會心一笑地把戲,真心想替他們好棒棒鼓鼓掌。
發佈留言