根据最近一篇报导,一个名为“ChaosCC”的黑客集团在一起电子邮件诈骗其中向受害者表示他们已经黑入受害者的计算机并录下受害者在观赏色情网站时的过程。根据Bleeping Computer的报导,在这起性爱勒索诈骗中,歹徒要求受害者支付价值700美元的比特币 (Bitcoin)。
这场性爱勒索骗局,受害者会先收到一封宣称来自ChaosCC黑客集团的电子邮件 (该集团并非白帽黑客团体Chaos Computer Club,切勿搞混)。
如同之前类似的诈骗,歹徒先利用电子邮件告诉受害人其帐号已被 (寄件人) 入侵。接着,再利用受害者在网络上的“性爱冒险”来恐吓受害者。
邮件会告诉受害者,当他们在浏览色情网站时,设备的相机已自动打开并录下他们观赏色情内容的过程,并宣称这段录像已自动上传到黑客集团的服务器。最后,邮件会警告受害者如果不汇700美元到黑客的比特币钱包,就要将这段录像发给受害者通讯录上的联系人。
邮件最后还会附带一句语带嘲讽的建议,提醒受害人下次在逛色情网站时务必将设备相机贴起来。
正如趋势科技去年底的预测以及2019上半年安全总评报告指出,经由电子邮件传播的性爱勒索案例已大幅增加。趋势科技所侦测到的性爱勒索相关垃圾邮件数量从2018下半年的2,188,415封增长至2019上半年的9,160,856封,增长幅度高达318%。
今年4月,趋势科技研究人员Loseway Lu和Marshall Chen发现了一起针对意大利文用户且同样要求支付比特币的性爱勒索诈骗。从寄件人的IP地址来看,这批垃圾邮件似乎是由Gamut垃圾邮件僵尸网络所散发。
性爱勒索诈骗集团经常利用受害者害怕事情曝光的心理来对受害者给取给求。