网络骗子黑客入侵Skype,骗取受害人朋友约5000美元

编者注:本文作者Sergey Dolya是俄罗斯最受欢迎的博主之一。本文讲述的是他一个朋友的故事。受害人名叫Katya Turtseva,是一家国际性IT公司的高级职员。我们之所以要介绍受害人的背景,是想说明她对于网络安全常识也略知一二。 最近我一个朋友的Skype账号被盗了。这群网络骗子们决定好好利用这个机会,向她账号通讯录内的联系人骗取钱财。在短短一个小时内,他们就成功骗到了超过10万卢布(约合1500美元)! 由于受害人账户的通讯录内有大约300名联系人,因此这群网络骗子可谓”挖到了一座金矿”。他们决定向通讯录内的这些朋友假装借钱,而且金额都不大:15000卢布(约合250美元),并假意承诺第二天归还。而事实上,这恰好是Yandex Money(俄罗斯流行的支付系统)每次转账允许的最高限额。 他们的计划非常简单:假装’Katya’想要网购一些东西,但其Yandex Money账户内却没钱了。这一方法相当有可信度,成功让许多人都相信他们正在与受害人对话。他们决定在不打电话给受害人朋友的情况下要求转钱;其中有些人甚至还转了两次。 我们特意摘录的一段骗子(F)与其中一个受害人朋友之间的聊天记录: F:我就直接说重点了。我需要你的帮助。 V:发生什么事情了?快跟我说!然后发张照片给我。 F:我向问你借点钱,明天就还。 V:要多少?我可以转钱给你,只要我账号里钱够的话。 F:15000(卢布) V:好的,没问题。我怎么转给你? F: 谢谢 V: 我要怎么转给你? F:我需要用银行卡支付,但问题是我的账户里一分钱也没了。你能帮我付一下吗? V: 没问题 F:http.yandex….(支付页面链接) V:我需要收款人的银行账号 V:在给孩子换尿布 F:哦。给你账号:(网络骗子的账号) V:等会儿lull Vanya睡了,我就把发票的截图发你。他现在在哭。 F:好的,我一直在线。 F:哦,Lena,我想起来了。你还有15000卢布吗?没有的话也没关系,你已经帮我够多的了。如果你有的话,再帮帮我,我明天会把3万卢布以及帮忙费一起还给你的

编者注:本文作者Sergey Dolya是俄罗斯最受欢迎的博主之一。本文讲述的是他一个朋友的故事。受害人名叫Katya Turtseva,是一家国际性IT公司的高级职员。我们之所以要介绍受害人的背景,是想说明她对于网络安全常识也略知一二。

最近我一个朋友的Skype账号被盗了。这群网络骗子们决定好好利用这个机会,向她账号通讯录内的联系人骗取钱财。在短短一个小时内,他们就成功骗到了超过10万卢布(约合1500美元)!

由于受害人账户的通讯录内有大约300名联系人,因此这群网络骗子可谓”挖到了一座金矿”。他们决定向通讯录内的这些朋友假装借钱,而且金额都不大:15000卢布(约合250美元),并假意承诺第二天归还。而事实上,这恰好是Yandex Money(俄罗斯流行的支付系统)每次转账允许的最高限额。

他们的计划非常简单:假装’Katya’想要网购一些东西,但其Yandex Money账户内却没钱了。这一方法相当有可信度,成功让许多人都相信他们正在与受害人对话。他们决定在不打电话给受害人朋友的情况下要求转钱;其中有些人甚至还转了两次。

我们特意摘录的一段骗子(F)与其中一个受害人朋友之间的聊天记录:

F:我就直接说重点了。我需要你的帮助。
V:发生什么事情了?快跟我说!然后发张照片给我。
F:我向问你借点钱,明天就还。
V:要多少?我可以转钱给你,只要我账号里钱够的话。
F:15000(卢布)
V:好的,没问题。我怎么转给你?
F: 谢谢
V: 我要怎么转给你?
F:我需要用银行卡支付,但问题是我的账户里一分钱也没了。你能帮我付一下吗?
V: 没问题
F:http.yandex….(支付页面链接)
V:我需要收款人的银行账号
V:在给孩子换尿布
F:哦。给你账号:(网络骗子的账号)
V:等会儿lull Vanya睡了,我就把发票的截图发你。他现在在哭。
F:好的,我一直在线。
F:哦,Lena,我想起来了。你还有15000卢布吗?没有的话也没关系,你已经帮我够多的了。如果你有的话,再帮帮我,我明天会把3万卢布以及帮忙费一起还给你的
V:好的

即使曝光这些内容也无济于事,现在很难再追回这笔钱了。

受害人花了数天的时间与Skype支持服务部门沟通:他们的员工需要24小时后才能明白到底发生了什么。当Skype支持服务部门终于搞清楚Katya的账号被盗以后,他们向Katya发了一个密码恢复表格的链接,但却忽略了在她的申请信中,明明白白地写着这群网络骗子将她的关联电邮也换了。

随后,Skype支持服务部门两次要求Katya填写所谓的”核查表”。从这起网络骗局从开始到那时候已经过去3天时间了,而这群网络骗子们依然还在不断向通讯录内的联系人发送借钱的请求。Skype支持服务部门拒绝冻结Katya账户,直到他们能够彻彻底底弄清目前的情况为止。

终于,Katya准确答对了核查表上的所有问题,但除了一个:你是在什么时候创建你的Skype账户。该支持服务部门最终不得不承认整个事件太过复杂,建议她再重新创建一个账号!到那个时候,这群网络骗子骗到手的钱累计已达5000美元左右。

与此同时,Katya的一个朋友试图向银行申请退款。她冻结了自己的银行卡并要求银行取消这笔支付。她的请求被正式接受了。银行承认她此前从未与该网店有过任何交易,并要求她向当地警察局投诉。银行要求她出具一份此类投诉的复印件才能开始着手调查这一事件。

警察局又将这件麻烦事推回给了银行:因为除了一大堆各类文件以外,他们还还需一份银行出具的声明已启动调查的文件。这一过程可谓反反复复,颇具周折。处理这个案子的当地警察局,此前从未有过这方面的经验。在当地警察局的时候,Katya的朋友被告知应该向莫斯科的总警察局寻求帮助。

之后,Katya的朋友又一次电话询问了银行。她的银行卡以及这笔转账都暂时都被冻结了,一直要到商户提出申请才能解冻。当调查真正启动的时候,他们将向商户所在银行申请退款。因此成功解决这一问题的可能性已几乎为零了。

当其他用户试图与这群网络骗子直接取得联系时,后者根本不相信警察能对这起诈骗案采取任何实质性的行动。显然他们已清楚发现了俄罗斯法律系统和Skype安全政策中的漏洞:

— ***,伙计,能聊聊吗,在线聊天也可以
— ***,滚***,别***烦我
—别这样,我们很好奇。Katya说你们已经骗到了10万卢布。
— 他们说她已经去报案了。我只能说上帝保佑她…我也保佑警察找不到我们
—聊天的时候我不可能破解你的身份
— 别再来烦我了

似乎在这样的情况下,你唯一能做的就是确保你账户的安全。以下是我精心准备的一些安全小贴士:

  • 最好的、最明显的同时也是最容易被忽略的方法是使用可靠的密码!虽然说这个方法尽人皆知,但依然还是有许多人考虑不周
  • 不要对不同账号使用相同的密码。这样做的坏处是一旦一个网络服务账号被盗,你的所有账号都将受到牵连
  • 使用双重认证方法来保护自己的账号。这样你将能通过短信或电邮收到一个短代码,并作为第二个密码使用。
  • 不要点击可疑链接:现在有许多网页都会窃取你的数据。这种被称为”网络钓鱼”。此外,也不要回复任何来自于未知联系人的电邮或讯息。

新的TeslaCrypt勒索软件:目标锁定游戏文件

最近出现的一种新的勒索软件将攻击目标锁定为大约40款网络游戏的玩家,而这一类计算机用户人群相对较为年轻。 勒索软件是一种在受病毒感染计算机上对用户文件进行加密的恶意软件。一旦文件被完全加密,控制恶意软件的网络攻击者将向用户索要赎金以获取解密文件的个人密钥。一旦过了规定期限而没有收到赎金的话,网络攻击者即会销毁解密密钥。 该恶意软件最先由一家技术支持和用户教育论坛网站-Bleeping Computer报告出来,该论坛网站正在迅速成为一个旨在揭露有关加密器和勒索软件攻击信息的重要来源。Bleeping Computer将该恶意软件冠以”TelsaCrypt”之名,而与此同时,安全公司Bromium也针对这一威胁发布了一份完整的独立报告,里面将其描述为一种CryptoLocker的新变种。Bleeping Computer对最先揭露TeslaCrypt勒索软件的Fabian Wosar(来自Emsisoft公司)给予了高度赞誉。 据Bleeping Computer称,TeslaCrypt将攻击目标锁定为那些与电脑游戏和平台相关联的文件,其中包括:《RPG制作大师》、《英雄联盟》、《使命召唤》、《龙腾世纪》、《星际争霸》、《我的世界》、《魔兽世界》、《坦克世界》以及其它各种流行的网络游戏。该勒索软件原本的目的是对保存在用户计算机上的文档、图片、视频以及其它标准文件进行攻击和加密。通过采用AES(高级加密标准)加密攻击,使得玩家在没有解密密钥的情况下无法访问与游戏有关的文件。受害人可以选择两种支付赎金的方式:使用比特币支付(500美元);或通过PayPal”我的现金卡”支付(1000美元)。付款后才能得到解密密钥。 尽管Bleeping Computer率先报告了该勒索软件,但Bromium随后有进一步确定了TeslaCrypt是如何传播的。果然在我们的意料之中,网络犯罪分子将该威胁植入在钓鱼攻击工具包Angler Exploit Kit内。Exploit Kit(漏洞利用工具)事实上是预先编写好的用来感染计算机系统的软件包。这些漏洞利用工具能够利用共同的安全漏洞,就如同软件即服务产业,网络攻击者可付费购买许可证来获取这些工具。 漏洞利用工具使得网络攻击者能够非常容易地在受害人计算机上载入恶意软件。多年来,BlackHole始终是最出色的漏洞利用工具。然而,在该工具的作者停止开发并在俄罗斯被捕后,这一漏洞利用工具随即退出了历史舞台。自一年半以前,Angler的出现填补了BlackHole离开所带来的空缺,不仅集成了最新的零日漏洞,还可利用这些漏洞进行攻击。 一旦受害人计算机受到感染,该恶意软件即会将桌面背景更改为”用户文件已被加密”的通知。主要是告诉用户如何以及在哪里可以购买个人密钥以解密这些文件。在这一过程中还需要下载Tor 浏览器套件。有趣的是,受感染用户可以通过一家十分隐蔽的服务网站,接受来自该恶意软件作者的技术支持以及通过在线支付解密这些文件。该警告通知还列明了付款截止日期,一旦超过期限个人密钥将被销毁,而被加密的文件将再也无法恢复。 防范此类勒索软件攻击的最好方法是定期进行备份 该警告通知与臭名昭著的CryptoLocker勒索软件十分相似,这也难怪Bromium认为这两个恶意软件彼此有关联了。正如Bromium所说的,这两个恶意软件之间的技术方面几乎毫无可比性,但他们认为TeslaCrypt利用了CryptoLocker的”品牌运作方式”。 如往常一样,在卡巴斯基每日中文博客上,我们凭着良心说,并不建议受害人为了个人密钥而支付赎金。因为这样会助长此类的网络诈骗活动。防范此类勒索软件攻击的最好方法是定期进行备份。此外,还可以通过使用强大的反病毒产品进行有效防范。例如,卡巴斯基安全软件以及Kaspersky Total Security均装备有特殊的”系统监视”功能,旨在保护用户免遭加密病毒的感染。 当然,你还需要安装操作系统、软件、应用程序以及浏览器的更新程序。绝大多数的漏洞利用工具将已知和打了补丁的安全漏洞作为攻击目标。 我们之前已经说过很多遍了,但这里还是要再次强调:感染加密勒索软件后会非常麻烦,因此确保定期对自己计算机内的文件进行备份。此外,正如你透过他们在技术支持和品牌化方面的发展所看到的,这些网络攻击的幕后黑手放眼于商业和营销。换句话说,无论是在感染用户方面,还是说服他们付款来恢复文件方面,他们正在做的越来越出色。而随着越多越多的设备和电器连入网络,只会进一步加剧问题的恶化。

提示