勒索電郵攻撃新趨勢

近期 HKCERT 收到多宗勒索電郵事故報告，懷疑有網絡不法分子利用過往資料外洩事故所得的本地電郵地址進行大規模攻擊圖利。為提高大家對此類電郵攻撃的警覺性，HKCERT想簡單地分享一下我們所觀察到的情況。

首先，這類勒索電郵通常會假裝由收件者的電郵賬戶發出，及由一個或多個圖片組成，以避開垃圾郵件過濾器的檢查；付款的比特幣地址亦變成二維掃瞄碼。電郵內容則五花八門，例如聲稱趁收件者瀏覽成人網站，把電腦病毒或惡意軟件植入電腦系統；又或說會發布收件者的色情影片上互聯網。部分則表示已利用家用路由器的漏洞，入侵收件者的資訊科技設備。更甚者聲稱已完全控制收件者的電腦，並謂其病毒能不停更新以避開防毒軟件的檢測。另外，亦有自稱受聘於「暗網」(Dark Web)，正要入侵收件者的電腦，若收件者願意付款，便會考慮停止入侵活動。

其實，以上電郵內容全是虛構出來，旨在威迫收件者就範繳交贖款，所謂的入侵活動根本沒有或不會發生。另外，這類勒索電郵是以漁翁撒網形式發出，沒有針對和固定目標，跟以往的釣魚電郵攻擊，大同小異。至於用戶為何會收到這些電郵，這或與曾經把電郵地址在一些網站中作為登記電郵，而網站不幸發生資料外洩事故，令該電郵地址落入不法份子手中有關。

儘管如此，大家亦不要掉以輕心，需徹底做好資訊保安。除定期更新手機或電腦系統，安裝保安軟件外，如懷疑電郵賬號曾被入侵，應立刻更改密碼，並使用不易破解的密碼及雙重認證方式登入網上服務，還要定期更改密碼。另外，當收到勒索或其他可疑電郵時，不要胡亂開啟電郵上的附件或超連結，並建議先把文件進行離線備份，以策安全。