澳洲競爭及消費者公署(ACCC)旗下的騙案舉報中心Scamwatch發出警告,網絡罪犯正在透過電子郵件謊稱已黑入私人電腦的網絡攝影機(webcam)來獲取敏感照片和影片,用於勒索事主支付費用,否則將會公開。
為了恐嚇受害者付款,騙徒還會在郵件中加入如生日、地址等個人資訊。受害者通常被要求向指定的連結支付加密貨幣作為贖金。
新南威爾士大學(UNSW)的電腦科學研究員Salil Kanhere向SBS新聞表示,受害者很容易受情緒影響而上當。
「大家會感到害怕,無法思考,情緒佔了上風。然後他們可能會開始驚慌,並與那個人(騙徒)溝通——一旦開始對話,就很難擺脫困境。」
騙徒聲稱已透過入侵私人電腦及網絡攝影機,偷拍了用戶的照片和影片,並盜取了個人資訊。 Credit: Australian Competition and Consumer Commission Scam Watch
當局已收到數百宗此類網絡詐騙的舉報。
並非新手段
利用民眾對網絡攝影機被入侵的恐懼來詐騙,這種手段其實並不新鮮。
Edith Cowan大學的網絡安全專家大衛David Cook曾在2020年的一篇專欄文章中寫道,每天都有「成千上萬」的垃圾郵件,企圖說服用戶他們已被攝影機「偷拍」。
這些騙局因受害者害怕被公開曝光而支付贖金,從而「屢試不爽」。
他表示雖然黑客確實有可能入侵網絡攝影機,但「大多數真正的黑客攻擊都是有針對性的,旨在竊取機密資訊」,「往往涉及技術嫻熟的企業團體進行情報收集和秘密拍攝。」
Credit: Australian Competition and Consumer Commission Scam Watch
「攝影機感染」
然而,網絡罪犯確實有可能控制私人電腦攝影機。他們透過誘導用戶下載偽裝成合法軟件的惡意程序,從而遠端存取並控制用戶的設備,包括網絡攝影機。
這個過程被稱為「攝影機感染」(camfecting)。
2018年,數十名澳洲人就曾成為此類騙局的受害者。黑客偽裝成網上技術支援人員,誘導受害者安裝「技術產品」,從而在他們的電腦上植入惡意軟件。
隨後,他們黑入攝像頭,把捕獲的影片上傳到社交平台YouTube上作為「證據」,威脅更多的潛在受害者。
但Kanhere表示,「攝影機感染」近年變得困難,因為最新的電腦系統都會對用戶發出警告,詢問是否真的允許遠端控制。
如何防範?
為防範此類騙局,專家建議使用複雜且安全的密碼,定期更新防毒軟體和作業系統,檢查並限制可存取網絡攝影機和咪高峰的程式。
同時,切勿點擊來自未經驗證來源的電子郵件中的連結,也不要安裝並非來自官方網站或應用商店以的應用程式或軟件。不使用電腦時將其完全關閉。
此外,有些人還會在網絡攝影機上貼一塊膠帶,以簡單有效地避免網絡攝影機被入侵後錄影。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
