Pegasus 電郵詐騙：一種利用您家中照片的新威脅

甚麼是 Pegasus 電郵詐騙？齊來一睹它的工作原理

Pegasus 電郵詐騙是一場大規模的網絡勒索活動，威脅行為者會通過發送恐嚇性電郵，迫使受害者支付比特幣或萊特幣等加密貨幣贖金。騙徒會在電郵中散佈虛假聲稱，指他們已利用 Pegasus 間諜軟件入侵您的手機，並威脅除非您支付贖金，否則將公開您的私密影片或錄音。

由於 Pegasus 是一種臭名昭著的間諜軟件，可通過 iOS 和 Android 的「零點擊攻擊」漏洞進行入侵，騙徒的威脅往往會令人聞風喪膽。一旦 Pegasus 滲透您的手機，便能秘密訪問您的訊息、通話、照片和影片，甚至能在您不知情的情況下啟動您手機的攝像頭和麥克風。

由於 Pegasus 運行隱蔽，當騙徒聲稱您的手機已被入侵時，很容易讓人信以為真，特別是當您收到一封看起來頭頭是道的電郵。

甚麼是 Pegasus 詐騙電郵？

Pegasus 詐騙電郵是網絡犯罪分子用來恐嚇您支付贖金的工具。為了讓威脅看起來更真實，犯罪分子會在電郵中提及您的姓名、電話號碼和地址。有時，他們甚至會附上您住宅的照片，使威脅看起來更可信，並製造緊迫感。 

通常，犯罪分子會將 Pegasus 詐騙升級為一場全面的性勒索活動。他們可能聲稱已通過惡意軟件感染的攝像頭錄製了您的私密內容，例如影片和錄音，並威脅將這些內容分享給您手機中的家人、朋友和其他聯繫人。

大多數 Pegasus 詐騙電郵包括以下內容：

1. 1.您的個人信息，例如電話號碼或電郵地址。
2. 2.聲稱犯罪分子已入侵您的手機。
3. 3.聲稱他們擁有您的私密內容，並威脅公開內容。
4. 4.贖金要求。
5. 5.用於發送加密貨幣的地址（和/或 QR 碼）。

我們會在下面一同講述真實的詐騙電郵案例。

Pegasus 詐騙電郵案例

我們會在下面展示幾封 Pegasus 詐騙電郵的真實示例，方便您在日後遇到類似情況時也懂得分辨。首先您會注意到的是電郵中的語法錯誤，這通常是詐騙的明顯標誌。 

Pegasus 詐騙電郵示例一

「*姓名*， 我知道 XXX-6573 對你來說非常重要。 我會開門見山。你對我一無所知，而我卻了解你。你一定在想為甚麼會收到這封電郵，對吧？ 實際上，我在某成人網站上安裝了 Pegasus（間諜軟件），而你恰巧訪問了同一網站。當你觀看影片時，你的瀏覽器開始作為遠程設備（RDP）運行，並為我提供了後門存取權限，所以我能夠控制你的屏幕和攝像頭。我的軟件之後獲取了你裝置中的所有信息，包括聯繫人和照片。 我想要甚麼？ 很不幸，我知道你在攝像頭前的所作所為。我花了幾天時間研究你的資料，並製作了一段分屏影片：一部分顯示你觀看的內容，另一部分顯示你的攝像頭錄像（你不會想回播你所做的一切）。只要你答應我的要求，我願意刪除所有關於你的內容，並給你兩個選擇：忽略此電郵（對你和你的家人不會是一件好事），或支付一筆小額贖金。 你會怎麼做？ 我會和你詳細講解這兩個選項。第一個選擇是忽略此電郵。我會將你的私密內容發送給所有聯繫人，包括家人、朋友和同事。你將面臨巨大的羞辱。更明智的選擇是支付贖金並保密。我們稱之為「隱私費用」。只要你支付了贖金，你的骯髒行為將會成為秘密，我會刪除所有內容。你可以繼續你的日常生活和家庭，就像甚麼都沒發生過一樣。你將透過比特幣轉帳。 金額：4950 美元 比特幣地址：12PY3MibuWtNHjszG4xxxxxxxxxxxxxxxx （掃描這裏的 QR 碼） 重要提示：你僅有一日時間完成付款（此電郵內藏追蹤像素，此刻我已確認閣下閱畢全文）。籌措比特幣需時費力，故請勿拖延。如果未如期收訖款項，閣下之私密內容（sxxxxxx）必將悉數發送至所有聯絡人，包括至親、同事等。反之，如果款項到賬，影片將立即銷毀。如果閣下執意索取「證據」，請回覆「yes！」——屆時我將每日向閣下 8 位友人發送相關影片。此為一次性要約，恕不議價。故請勿回覆此電郵，浪費彼此時間。提醒下一你，我的惡意程式已全程監控閣下閱讀後之舉措。如果發現閣下瀏覽記錄有可疑活動（如搜尋執法機關或安全軟件），閣下之私密內容（sxxxxxx）將提前發送至親友及同事。時限未至，後果已至。」

Pegasus 詐騙電郵示例二

「你已經被入侵 你好，死變態，此訊息是透過你的 iCloud 郵件發送。 我想通知你一個十分壞的消息，但如果你明智行事，或許能從中獲益。 你聽說過 Pegasus 間諜軟件嗎？這是一款能安裝在電腦和智能設備上的間諜軟件，讓黑客監控裝置所有者的活動，包括存取你的攝像頭、通訊軟件、電郵、通話記錄等。間諜軟件兼容 Android、iOS 及 Windows 系統。我想，你已猜到我的意圖。 幾個月前，由於你上網時隨便點擊網頁上的連結，我已將此軟件植入你所有裝置。在此期間，我掌握了你私生活的所有細節，其中一項對我尤為重要。 我錄製了多段你觀看極具爭議性成人影片時的自瀆視頻。考慮到你偏好的「特殊」類型幾乎一致，我斷定你有變態癖好。 想必你不願親友及同事知曉此事。不過，我只需輕點幾下，便能將這些視頻分享給他們。 你通訊錄中的所有人都會通過 WhatsApp、Telegram、Instagram、Facebook 及電郵收到你的視頻。這將如海嘯般摧毀你現有的一切，首當其衝的便是你的生活。 別自以為是無辜受害者。沒人知道你的癖好未來會導致甚麼，不妨將此視為讓你懸崖勒馬的懲罰。 我如同無所不見的「神」。不過別慌張，神是仁慈寬容的，我亦然——但我的寬恕並非無償。 快轉賬 850 美元到我的萊特幣錢包 錢包地址：ltc1qjpua6w4zqvhdwlt7hxxxxxxxxxxxxxxxxxxxxx 收到付款後，我會刪除所有視頻，卸載你裝置中的 Pegasus 軟件，並從你的生活中消失。請記住，我的目的只是金錢。否則，我會直接毀掉你的生活。 當你打開我的電子郵件時，我就會收到通知。你有 48 小時支付。如果你不熟悉加密貨幣，請在谷歌上搜索「加密貨幣交易所」或「購買萊特幣」，操作非常簡單，就像在 Amazon 網購一樣。 嚴正警告： 請勿回覆此電郵。郵件是從你的 iCloud 郵箱發送。 請勿報警。我已經存取了你所有裝置，一旦我發現你聯繫警察，我會立即公開視頻。 請勿重置或破壞裝置。我會監控你的一舉一動。加密貨幣是匿名的，你無法通過地址追蹤我。 祝你好運，變態的朋友。希望這是我們最後一次聯繫。」

Pegasus 詐騙電郵示例三

「你好，我將與你分享重要信息。 你聽說過 Pegasus 間諜軟件嗎？ 你已成為間接受害者。請仔細閱讀以下內容。 你的手機已被「零點擊攻擊」滲透——即使你沒有點擊任何惡意連結，攻擊者仍能成功入侵你的手機。 Pegasus 是一種針對 iPhone 和 Android 裝置的惡意軟件，軟件黑客可以竊取你的訊息、照片及電郵，錄製通話並遠程啟動你的攝像頭或麥克風，並且讀取 WhatsApp、Facebook、Telegram 及 Signal 等加密通訊軟件中的內容。 換言之，你生活的每個細節均已被監控——而這正是已經發生的事實。 我是一名以黑客技術為生的黑帽黑客，而你不幸成為了本次行動的目標。請繼續閱讀。 你已經知道，我在充分利用此惡意軟件的功能對你進行監控。 我已經蒐集了你私生活中的多個片段。 我唯一的目的是賺錢，而我手上握有絕對能讓你屈服的籌碼。 相信你也猜到了，我已經取得了你最私密時刻的錄影，那些你完全沒有防備的私人畫面。 我本人對影片不感興趣，但公共網站上會有變態喜歡這些內容。 就如我剛剛說過，我只為求財，無意毀你人生，但如果你拒不配合，我不介意將影片公諸於世。 如果你覺得這只不過是雞毛蒜皮的事，我會確保你的聯絡人、朋友和你認識的每個人都能看到這些影片。 我會在下面告訴你交易條件。本人將於收到 0.035 比特幣（約合 1600 美元）後刪除所有檔案。 請將款項匯至以下地址：1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu 本人將同時清除閣下裝置中的惡意軟件，你可以繼續正常生活。 倘如果拒絕配合，後果自負。 此金額恕不議價，閣下須於兩個工作日內完成轉賬。切記勿向任何人求助，否則閣下之隱私將立即遭到公開。在款項到賬前，本人將持續監控閣下之一舉一動。如果閣下確實履行協議，此後將永不再收到本人任何訊息。 望閣下慎重考慮。」

詐騙電郵中通常會提到下列加密貨幣錢包地址：

• 12PY3MibuWtNHjszG4YMSaSEFf6Y8P2zcN
• 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu
• 17KHqeibF7TWfb9dvPRrbRhvwpkYPd8R3R, ltc1q2yd2s2nq8vgw3swqfhudztarrfwakj96tk7s82 ltc1qughecqtek6x5mfjrhwf0wvg8cqgdehmhyxkluw ltc1qpj5nfh4j6p7fnn5zwt8jsukz6fum2uj4use6e5
• 1Dz3tE5mspT4fk9fxkfZk6fBcgav28XxRd
• Ltc1qjpua6w4zqvhdwlt7hdesshu9fgjfl0525lxvew
• 1P1muuaa35mkDDxaKZcvTSUqPAtMo1j8nr ltc1qpyvf4vkw8xg775jduf4uwyecesgd93g579skm7 bc1q34vjur6yxxra3mjktr2qu5wrkvelgrw47wf93k ltc1q33rqzm8ry5q3y7nv7m8degk9smp6aqxd0lt9z4

這些是常見的電郵和加密貨幣錢包地址示例，但騙徒可能隨時更改地址。無論如何，這些電郵仍會提及 Pegasus 惡意軟件，並包含支付贖金的地址。當您收到此類電郵，是否確實需要擔心裝置已遭入侵？

您是否已遭黑客入侵？

事實上這只是子虛烏有。 現階段並無證據顯示網絡犯罪分子確實使用 Pegasus 間諜軟件入侵您的手機。提及 Pegasus 間諜軟件僅屬恫嚇手段，意在迫使受害人倉促支付贖金。犯罪分子所持有的個人資料極可能僅源自過往資料外洩事件。

Pegasus 間諜軟件是一款十分昂貴的間諜軟件。在 2016 年，在十部手機安裝 Pegasus 間諜軟件的成本超過 65 萬美元，另需 50 萬美元設定費用。由於其運作成本過高，此軟件主要針對記者、政界人士及商界領袖等高價值目標，對普通民眾發動攻擊之可能性微乎其微。

黑客如何取得您的個人資料？

黑客通常從過往發生的各類資料洩露事件中獲得您的個人資料。舉例來說，當您在網絡購物平台註冊帳戶時，通常需要提供包括全名、住址、聯絡電話和電郵等詳細的送貨資料。一旦該網購平台遭到黑客入侵，您所提供的這些個人信息就可能被竊取，並在暗網上被公開販售。

在部分情況，黑客也會公開您在該網站的登入憑證和密碼。現在，Pegasus 郵件的騙徒只需從暗網獲取您的詳細資訊即可。

不幸的是，資料外洩的情況非常普遍，您在網上提供的任何資訊都有這個風險。

如何防範 Pegasus 電郵詐騙？

如果您收到聲稱裝置已被 Pegasus 間諜軟件入侵的勒索郵件，最明智的做法是完全不理會相關郵件，尤其是那些要求支付贖金的郵件。即使您不慎打開了這類釣魚郵件也無需過度擔心，只要不與郵件內容進行任何互動，例如沒有點擊連結、下載附件和掃描 QR 碼，就不會有實際危害。

如果您收到一封提及了 Pegasus 間諜軟件的電郵，應該立即封鎖該郵件並向您的電郵服務商舉報，然後徹底刪除該郵件。

您要主動加強網絡隱私保護，定期更新所有重要帳戶的密碼，並使用密碼管理器來為每個賬戶創建和保存高強度的獨特密碼。

為進一步提升網絡安全防護等級，您應該使用專業的網絡安全工具。VPN 能有效加密您的網絡流量，保護所有傳輸資料不被竊取。VPN 的加密功能會令黑客更加難攔截和使用您的個人資訊進行詐騙，例如是 Pegasus 電郵詐騙。

以 NordVPN 為例，其頂級訂閱方案配備威脅防護 Pro™ 進階防護功能，能主動攔截各類惡意網站連結，包括偽造的購物平台與釣魚網頁。此項防護機制可有效避免您誤入詐騙網站，防止個人資料遭不法分子竊取並用於網絡勒索等犯罪活動。

需要特別注意的是，即使您採取了最嚴格的安全措施，依然無法完全消除資料洩露的風險。因此，您應該啟用 NordVPN 的暗網監測功能，當該服務在暗網發現您的個人資料時，就會立即發出警報，讓您能及時更改密碼來保護相關帳戶安全。