盗取云端储存性爱视频 歹徒勒索男子付比特币(组图)
发布 : 2019-11-11 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
歹徒可以骗过电讯商,将攻击目标的手机号码转至自己拥有的SIM卡上。
图为受害人Randall Baran-Chong。
SIM Swapping技术现正日益流行,利用这项技术,歹徒可以骗过电讯商,将攻击目标的手机号码转至自己拥有的SIM卡上。一旦歹徒获取了攻击目标的手机号码,可利用它更改受害人的帐户密码,从而入侵其帐户。
据加拿大广播公司(CBC)报道,事件中的受害人是现年33岁的Randall Baran-Chong,他的智能手机在上周的一个夜晚收到一条通知,显示他的手机已停止服务。
紧接著,在翌日凌晨3时半左右,有多封电邮出现在他的邮箱内,向他发出警告,指其微软帐户已被变更,他的密码已被重新设置,他用作认证方式的电邮地址也被移除。
密码被重设后电脑遭入侵
Baran-Chong指出,在其后数小时内,有人入侵了他的手提电脑,盗用他的信用卡购买了一张Xbox游戏购物卡,并进入他的个人文件,还向他敲诈勒索。
上述事件的发生均源于歹徒盗取了Baran-Chong的手机号码,将他在罗渣士电讯公司的帐号转移给一个贝尔的预付手机客户。歹徒其后使用了密码恢复的程序来进入Baran-Chong的微软帐户,入侵他的电脑营运系统和云端文件备份服务。
歹徒在向Baran-Chong发出的一条信息中索取2个比特币(约2.5万加元),他还威胁说:「如果不照办,我将把你的性爱视频发放给你的同事、投资者和亲属。」
Baran-Chong将过往多年来拍摄的照片和视频储存在云帐户中,其中包括他与多名女性的性爱视频。他说,他与这些女性是在双方同意的前提下发生了性关系。
发生上述连串事件后,Baran-Chong火速与他的手机营运商罗渣士电讯公司联系,但他等至次日才重新获得了他的手机号码。然而,很显然,他的文件已完全地遭到歹徒的入侵。
在Baran-Chong接获的另一条威胁信息中显示了他的护照扫描件,这是他在申请旅游签证时储存在电脑中的。此外,该条威胁信息中还有性爱视频的截屏。
警方已发警告
警方现正就涉及SIM Swapping的欺诈罪案向公众发出警告。相似的犯罪活动早前曾发生在社交媒体推特的行政总裁多西(Jack Dorsey)身上,多西的推特帐号遭到黑客的入侵,并透过他的帐号发布种族歧视的内容及炸弹威胁。
多伦多的网络安全专家Ritesh Kotak指出,骗局是很简单的,歹徒确认了受害人的手机号码和电讯公司,然后欺骗电讯公司将受害人的手机号码转移至歹徒的手机。
由于很多网上服务允许用户通过两步的程序来重设密码,其中包括发送手机短讯来向一个注册的手机号码传送代码。在该类欺诈案件中,因代码被拦截,密码被更换,从而为犯罪分子盗窃个人信息敞开了大门。
罗渣士电讯公司就Baran-Chong的遭遇表示道歉。该公司现正推出短讯通知措施,当客户提出转移号码的要求时,将向客户发出手机短讯。与此同时,电讯公司贝尔也正考虑提供一项客户通知服务, 从而进一步加强转移号码的程序。