在較早前的文章寫過色情內容詐騙勒索的事件,和一般的勒索軟件一樣,都要求受害者支付加密貨幣贖金,然而近日研究人員發現,有不少騙徒改為要求用戶以預付卡支付贖金,是騙徒厭倦了加密貨幣還是另有原因?
色情內容詐騙勒索
所謂的色情內容詐騙勒索,其實是騙徒令受害者懼怕而不詳加思索而支付贖金的詐騙活動。騙徒會首先透過大量濫發電郵,自稱已入侵收信者的電腦,並拍下受害者觀看色情內容時的情況,如果不依照指示支付贖金,騙徒將會把偷拍的內容公諸於世,一般情況下這些網絡罪犯都會要求支付加密貨幣,取其高隱密度和難以追查的特性,只透過電郵傳送電子錢包的地址,但是近日研究人員發現錢包的地址不再出現,改為較傳統的方法「電郵」去支付不同種類的贖金。
預付卡支付贖金
在勒索的訊息中,騙徒會要求受害者到指定的一系列商店 (例如:Walmart、Lojas Americanas、Extra、Pão de Açucar 或 Casas Bahia),然後購買商店的預付卡,並且為卡增值特定金額,再拍攝卡的正、背兩面,然後把照片發送到指定電郵地址。
預付卡的傾點是無需前往銀行,使用者可以在商店內進行消費或增值,與此同事,這類卡與世球主要的支付系統連接,例如 Visa 和 Mastercard 都接受這些系統操作。在研究人員找到的樣本中就要求 Acesso 卡,在巴西出售支援 Mastercard 系統,這張卡的特徵是不單在巴西內,更可以全球性使用,相信這正是騙徒看上它的原因。Acesso 在上述的超級市場內以低價出售,然後可以增值任何銀碼,所以當受害者傳送卡的正、反兩面照片後,騙徒可以在世界的另一方提取金錢。
巴西風格的變奏
樣本吸引研究人員目光的其中一個原因,是它針對巴西人,以前巴西的勒索者也曾要求預付卡作贖金,但當時只要求電話預付卡,所以轉換成為消費性的預付卡可算是某程度上的革新。不過值得注意的是,雖然訊息以葡萄牙語輸寫,但它只是簡單透過網上翻譯的結果,騙徒明顯並非本土人,但是卻對目邊地方的生活十分瞭解,例如知道在巴西或其他地方能夠購買指定的預付卡。電郵內容方面,明顯是利用相同的模板透過自動翻譯轉換成不同的語言,然後以數百萬計的數量濫發出去。
和 Bitcoin 說再見?
現階段來說預付卡並未取代 Bitcoin 成為「勒索之選」,其實這類騙案並非技術高超的黑客事件,只是社交工程的產物,而且訊息並沒有特定物標,完全是大海撈針的形式濫發,如果受害者夠冷靜的話也不至於會掉入陷阱。