好消息是,这只是个骗局,并没有人偷拍到什么少儿不宜的画面,用户不必担心会在网上看到他们不想看到的画面。
坏消息是,这些攻击者可能真的有用户的密码以及各种联系人的联系方式。
之前,一位BleepingComputer论坛用户发布了关于诈骗的帖子,原文如下:
来自:Beitris Englert 日期:2018年7月12日 主题:(用户名 密码) 你好,我相信(xxxxxxx)这正好是你的密码。你可能不认识我并且想知道我为什么要给你发邮件。 是这样的,我在成人视频网站上设置了一个恶意软件,你上一次访问并且沉浸其中的时候(你懂的),你的摄像头帮我拍了一段你的视频(你还挺美),顺便,我还得到了你所有亲朋好友的联系方式,不管是Facebook还是邮箱之类的。 我是怎么做到的? 我创建了一个双向视频,一面显示你正在观看的内容,另一面显示你摄像头的拍摄画面。 你应该怎么办? 我觉得这种你我之间的小秘密,意思意思就行。你只需要用比特币支付2900美元。(如果不会用比特币,请自行百度) 比特币地址:1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty (请复制并粘贴) 注意:你最好老实付款,不要妄图侥幸。如果我没有收到比特币,我肯定会把你的录像发给你的所有亲戚、朋友、同事。反之,在收到钱后我会立即删除你的视频。如果你不信,那么请你回复“是”,我会先把视频发给你的6个朋友,作为示范。 所以,没有讨价还价的余地,请不要浪费时间。
随后,一位BleepingComputer的安全研究人员SecGuru回复说,邮件乍一看很真实,但实际上泄露的密码来自Leakforums,而不是什么恶意软件。
SecGuru表示,诈骗者在Leakforums上得到了用户的数据,将其用作和受害者沟通时的证据,这大大增加了邮件的可信度。同时他强调,这只是一个骗局,用户的电脑上并没有被安装任何软件,他们也没有用摄像头拍到任何画面。因此,如果收到了类似的邮件,请不用担心。并且,如果邮件中的密码正是当前使用的密码,那么建议立即更改以保障信息安全。
*参考来源bleepingcomputer,FB小编Karunesh91编译,转载请注明来自FreeBuf.COM