避免駭客性勒索,不明 App 別裝就對了

作者 | 發布日期 2015 年 04 月 15 日 8:19 | 分類 app , 資訊安全
blackmail -1

根據國外 Global Dating Insights 媒體報導,愈來愈多駭客開始慫恿受害者在智慧型手機上安裝約會 App,好讓他們能進行性勒索。



這些駭客通常都在約會或社群網站工作,且會挑選有過失戀、離婚等心靈上有創傷的對象為主,然後於透過假帳號與對方攀談。

這份來自安全公司趨勢科技的報告中提到,通常這樣的案例又稱為性勒索或稱性敲詐(sextortion),這些騙子會在交友網站與受害者聊天,聊久了取得信任後就會循問對方,是否有意願將聊天平台轉移至 Skype 或其他外部通訊平台。

然後駭客會假裝他們的音訊或視頻裝置發生問題,接著建議對方下載一套聊天 App 安裝到智慧型手機,並保證這套 App 能幫助他們繼續聊天。

若後續進展到駭客慫恿受害者拍下不雅照片或影片,他們就會將過程偷偷紀錄下來,最後就是他們目的-進行勒索,並直接表明若不付款,就會將這些不雅照片或照片公開,讓受害者的朋友、家人、或同事都會看到。

趨勢科技報告中也提到,重點就是這套已被駭客植入惡意程式的 App,且駭客甚至能從中獲取更多受害者個人資料。Global Dating Insights 媒體還補充,駭客同時還利用大量網站上其他用戶銀行帳號來躲避追查。

blackmail -2

 ▲ 趨勢科技提供一份最近駭客常利用惡意 App 進行性勒索的過程示意圖。

以類似手法進行性勒索的情況,其實已在許多交友網站持續好長時間,且這已逐漸成為全世界關注的議題,今年稍早時候英國警方也提出警告,太多交友網站衍生出的問題已超乎預期。

在 2014 年 5 月,國際刑警組織 (INTERPOL) 在菲律賓破獲多達 58 名成員的性勒索犯罪組織;美國半島電視台也表示,這些網絡犯罪分子,會設法從他們的目標至少勒索數千英鎊,甚至有一名蘇格蘭受害少年因此自殺。

延伸閱讀:

發表迴響