2024年8月还没结束,新加坡网络安全局已接到至少33个收到勒索电邮的通报。当局提醒公众和机构,收到类似电邮时不要理会,并向当局举报。
新加坡网络安全局的电脑紧急反应组(SingCERT)星期三(8月28日)发出通告说,小组在8月份已收到至少33个来自个人或机构,有关收到勒索电邮的通报。不法之徒在电邮中称有收件人的“把柄”或机密资料,收件人若不付款,就会公开相关信息。
小组指出,他们注意到有不同内容的电邮,多数以英文为主,但也有使用其他语言。不过,这些电邮的共同点包括,称已在收件人的器材,包括电脑和智能手机内安装恶意软件,并一直监视着收件人,或已入侵收件人的电邮,并取得相关的使用权。
不法之徒也会威胁说,要收件人在指定时间内通过虚拟货币付款,不然就会公开所有的信息。据了解,目前没有受害者上当付款。
切勿相信电邮内容或者付款
小组在通告内说,也有一些电邮看似是从收件人自己的电邮户头发出,但指出这是不法之徒使用“改号”(spoofing)的伎俩,为让电邮看起来更逼真。要注意的是,这些电邮一般上内容相似,相信是有人使用自动化工具大量发出。
虽然一般上类似电邮会自动被归入“垃圾邮件”(spam),但如果还是收到类似勒索电邮,应谨记这是诈骗,里头的指控毫无根据,“对方并没有任何关于你的真实信息或视频照片。这只是勒索伎俩,并不只是针对你。”
小组提醒公众,可向电邮服务供应商或IT部门举报类似电邮,以避免其他人上当,同时可上网www.csa.gov.sg/cyber-aid通报小组。倘若不幸付款被骗,应立即向新加坡警察部队报案。
