按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

駭客散布勒索恐嚇郵件詐騙使用者

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-06-21
  • 點閱次數:8086
駭客散布勒索恐嚇郵件詐騙使用者 TWCERT/CC

本中心近期接獲多起民眾收到勒索恐嚇郵件的通報,該郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動,如瀏覽過成人網站等,並已植入惡意軟體,來控制收件人的電腦鏡頭拍攝其私密影片。若不想私密影片外流必須於開啟郵件的24小時內支付特定數量比特幣(千元美金以上),否則將會隨機轉發給收件人的親朋好友。提醒民眾收到此類勒索恐嚇的詐騙郵件,請勿匯款。

  • 郵件特徵:

1、郵件開頭為Your password is XXXX.或是I am aware, XXXX, is your password.可能隨機更換。

2、郵件內容表示對方已掌握帳號密碼、FB和手機通訊錄,以及所有在電腦網路上的活動。

3、郵件內表明因為瀏覽成人網站,因此遭植入惡意軟體,駭客可以藉此控制電腦鏡頭拍攝不雅影片。

4、要求24小時內支付特定數量比特幣(數千美金以上)至指定的帳戶。

5、威脅若不支付就會將影片外流。

  • TWCERT/CC提供以下防護建議:

1、建議立即將有使用郵件中提到密碼的系統進行密碼更改,並且定期更換密碼。

2、建議使用12個字元以上且英文、數字與符號混合之密碼,應避免多個服務使用同一組密碼。

3、不隨意開啟不明身分寄件人的郵件,不點擊信件中的任意連結、附件或檔案,以避免遭植入惡意軟體。

4、建議個人及企業都應定期將系統進行更新,安裝防毒軟體與防火牆,確保系統、設備與軟體處於最新版本,避免受到攻擊而造成損失。

5、至TWCERT/CC官網進行資安通報。

回頁首