Sextortions-fidus bruger hackede adgangskoder til at bedragere ofre

sextortion scam fraud hacked passwords

Der er et par forskellige varianter af den såkaldte 'sextortion' -svindel, og det er sikkert at sige, at nogle er mere modbydelige end andre. Vi skal bemærke, at den, vi er ved at beskrive, ikke er den værste af sin art, fordi når de bruger dem, kræver svindlere penge snarere end faktiske seksuelle favoriserer. Det går sådan her.

En con-kunstner kontakter dig via e-mail og siger, at han på en eller anden måde har fået en samling billeder og videoer, der viser dig minus dit tøj. Han har også fundet e-mails fra alle dine venner, familie og kolleger, og hvis du ikke sender ham nogle kontanter, havner de følsomme optagelser i deres indbakke.

Det er ikke svært at se, hvordan en sådan fidus kunne fungere. Nogle mennesker tager potentielt kompromitterende fotos og videoer af sig selv, og de deler dem undertiden med andre mennesker eller klarer ikke at sikre dem korrekt. På samme tid er der ondsindede programmer, der kan stjæle sådant kompromitterende materiale og lister over kontakter.

Hele scenariet er teoretisk muligt, men det er rimeligt at sige, at det bliver gammelt nu, og færre og færre mennesker falder for det. Derfor har skurkerne med den seneste bølge af sextortions-e-mails tilføjet en smart vri, der formodes at gøre ulemperne meget mere troværdige. Før vi kommer til det, lad os imidlertid se, hvordan netop denne kampagne har udfoldet sig indtil videre.

Operationen

Det ser ud til, at e-mails udelukkende kommer fra Outlook-konti, og selv om populariteten af denne type fidus venter, ser det ud til, at der er ganske mange beskeder, der flyver rundt. Spammingen har foregået i over en uge nu, så selvom vi stadig ser et par e-mails glide gennem revnerne, forhåbentlig alle spamfiltre snart kommer ind.

Scenariet

Skurkerne var ikke meget originale, da de skrev dette. De hævder, at de har placeret malware på det websted for voksenvideo, du hyppigt. Gennem det tændte de lydløst webkameraet på din enhed, mens du så videoerne og filmede dig ved at gøre ting, som du ikke vil have andre til at se.

Malwaren indsamlede også alle dine kontakter fra dine Facebook- og e-mail-konti, og hvis du ikke sender dem nogle bitcoins, sender svindlerne de optagede optagelser til alle du kender og elsker, hvilket får dig enorme mængder af forlegenhed og nød. Hvis du betaler op, vil videoerne blive slettet, og det hele forbliver en hemmelighed. Mærkeligt nok, mens alle meddelelser ser ud til at være en del af en enkelt kampagne, kræver forskellige e-mails forskellige summer. De varierer mellem $ 1.200 og $ 3.900.

Feststykket

Alt dette er stort set standard for denne type ulemper, og selvom der er mennesker, der kan falde for det, vil de fleste simpelthen slette beskeden. Der er dog endnu en ting, der bringer et ret betydeligt lag med falsk troværdighed til netop denne kampagne.

Kan du huske den malware, de angiveligt har installeret på din enhed? Påstået har den også evnen til at stjæle din adgangskode, og e-mailen starter med noget i retning af "Jeg ved, at [en reel adgangskode] er din adgangskode." Modtagerne har faktisk brugt det adgangskode, der er inkluderet i e-mailen på et eller andet tidspunkt, hvilket pludselig gør scenariet meget mere realistisk.

Du skal dog ikke narre. Selvom adgangskoderne er virkelige, er de over ti år gamle, og de fleste af dem er ikke længere aktive. Det er ikke fordi ofrene først blev inficeret med malware for ti år siden. Det skyldes, at skurkerne fandt adgangskoder i en lækket database, der nu er et årti. Man kunne faktisk hævde, at de begik en fejl ved at bruge data, der blev hacket for så længe siden. Hvis adgangskoderne var nyere, ville brugerne have følt sig endnu mere bange.

Fremtiden for sextortions-svindel

Eksemplerne ovenfor viser, at selv når du tror, at en fidus er forbi sin salgsdato, finder kunstnerne stadig en måde at opdatere deres taktik og gøre deres ordninger mere detaljerede og sofistikerede. Vi tvivler på, at dette er sidste gang, vi ser lækkede adgangskoder, der bruges til lignende formål, men hvis du bruger unikke adgangskoder til alle dine konti, vil du sandsynligvis ikke være for bekymret, da du ved, at mens skurkerne måske har en måde at kompromittere en konto på, forbliver resten af dine data sikre.

Hvad angår hackere, der lydløst optager videoer af dig, er der malware, der kan hjælpe dem med at gøre det, og mens du kan (og bør) sikre dig, at din enhed er så godt beskyttet som muligt, kan der aldrig være nogen garantier for, at intet vil være i stand til at overtræde dine forsvar. Her er dog ting - hackere kan ikke surreptitious filme dig, hvis der er et stykke bånd over dit kamera, når det ikke er i brug.

Hvis alle brugere holder sig til dette råd, vil denne bestemte type sextortion sandsynligvis blive betragtet som for ineffektiv og vil blive dumpet af skurkerne. Indtil da er det usandsynligt, at det forsvinder.

January 21, 2020

Efterlad et Svar