Lassen Sie sich nicht von einem Sextortion-Betrug täuschen, der behauptet, Ihre Nest-Kamera sei entführt worden

Sextortion Scam Involving Nest Cameras

Wir alle wissen um die Sicherheitsmängel, die die ständig wachsende Anzahl von IoT-Geräten plagen, und Sie werden wahrscheinlich nicht überrascht sein, zu erfahren, dass Cyberkriminelle dies ausnutzen. Nicht so, wie Sie es vielleicht erwarten. Tatsächlich wird IoT-Ausrüstung jeden Tag gehackt, aber Kriminelle haben andere, billigere und intelligentere Methoden entwickelt, um die Sicherheitslücken intelligenter Geräte auszunutzen. Kürzlich teilte uns beispielsweise das E-Mail-Sicherheitsunternehmen Mimecast mit, dass Gauner die mangelnde Sicherheit des IoT als Social-Engineering-Tool für eine relativ große Sextortion- Kampagne nutzen.

Laut Computer Weekly begannen die E-Mails Anfang Januar zu schwirren, und innerhalb weniger Tage entdeckte Mimecast nicht weniger als 1.700 Kopien der Betrugsnachrichten, von denen sich die meisten an US-Bürger richteten. Es ist nicht die größte Kampagne, die die Welt jemals gesehen hat, aber die Anzahl der potenziellen Opfer ist auch nicht gerade unbedeutend. Wenn Sie sehen, wie sich der Angriff entwickelt, werden Sie bemerken, dass die Gauner, die ihn organisiert haben, auch einige Überlegungen angestellt haben.

Ein ungewöhnlich verschlungener Angriff

Vorherige Betrügereien mit Sextionen betrafen eine einzelne Nachricht, die per E-Mail verschickt wurde, um die Zielgruppe davon zu überzeugen, dass ihre Computer gehackt worden waren und dass die Erpresser peinliches Filmmaterial des Empfängers hatten, der sich Videos für Erwachsene ansah. In der E-Mail wird angegeben, dass der Clip für die ganze Welt freigegeben wird, wenn das Opfer nicht bezahlt. Im Jahr 2019 begannen die Kriminellen, die Passwörter der Opfer (die sie aus öffentlich zugänglichen undichten Datenbanken bezogen) zu verwenden, um das Szenario "Ich habe Ihren Computer gehackt" glaubwürdiger zu machen.

Die neuere Kampagne ist etwas anders. Während traditionelle Sextortierungsattacken die Forderungen der Gauner sofort offenbaren, sagen die aktuellen Nachrichten den Opfern nicht, dass sie im Begriff sind, erpresst zu werden. Stattdessen wird in der Nachricht lediglich behauptet, die Cyberkriminellen hätten die Google Nest-Kamera des Empfängers gehackt und einige Nacktbilder des Eigentümers erhalten. Die Opfer erhalten Anmeldeinformationen, mit denen sie sich bei einem ProtonMail-E-Mail-Konto anmelden können. Darin finden sie angebliche Beweise für den Hacking-Vorfall.

Es gibt einen Link, der zu einer Landingpage und einem Video führt, das zwar mit einer Nest-Kamera aufgenommen wurde, aber nicht dem Opfer gehört. Personen, die nicht bemerken, dass sie einen zufälligen Clip ansehen, werden gewarnt, dass die kompromittierenden Fotos und Videos auf einer Porno-Website veröffentlicht werden, wenn sie keine Erpressungsgebühr zahlen. Computer Weekly gab an, dass die Nachfrage 500 € oder 555 $ beträgt und entweder in Kryptowährung oder mit Geschenkkarten bezahlt werden kann.

Ungewöhnliche Taktiken und belanglose Motive

Einige von Ihnen sind möglicherweise etwas ratlos über eine unnötig komplexe Konfiguration. Sie könnten sogar sagen, dass die Reifen, die Benutzer durchlaufen müssen, sie auf die wahre Natur der Nachricht hinweisen könnten, die sie lesen. Hinter den Entscheidungen, die die Gauner getroffen haben, steckt jedoch eine solide Begründung.

Durch die Einbindung eines anderen E-Mail-Kontos und einer Zielseite erschweren die Gauner es den E-Mail-Sicherheitsfirmen, die Ursache des Angriffs zu ermitteln, und selbst regelmäßig aktualisierte Spam-Listen können einige der Betrugsnachrichten möglicherweise nicht stoppen. Obwohl die Beteiligung des Opfers an der gesamten Operation größer ist als üblich, hoffen die Gauner, dass die Menschen angesichts aller Warnungen vor dem nicht idealen Zustand der IoT-Sicherheit zu panisch sind, um etwas von der Geschichte zu bemerken Zeichen, dass sie betrogen werden.

In der Tat können mit dem Internet verbundene Kameras gehackt werden, und die in einigen von ihnen festgestellten Schwachstellen sind geradezu furchterregend. Aber wie wahrscheinlich ist es genau, dass Sie Opfer werden?

Wenn Sie darüber nachdenken, würde ein solcher Angriff bedeuten, dass ein Hacker Ihre Kamera in einem Meer ähnlicher Geräte auswählt und in diese hineinhackt. Dann müsste der Kriminelle warten, bis Sie nackt vor Ihrer Kamera stehen, und danach müsste er die Erpressungsoperation einrichten, ohne erwischt zu werden. Sie müssen damit einverstanden sein, dass einige komplexe Aufgaben erledigt werden müssten und die potenzielle Auszahlung weniger als 600 US-Dollar betragen würde. Plötzlich merkt man, dass die Behauptungen der Gauner nicht wirklich viel Wasser enthalten.

Wie Sie sehen, kann es den Unterschied ausmachen, wenn Sie alles, was Sie in Ihrem Posteingang sehen, mit einer geeigneten Menge Salz zu sich nehmen.

Bis Duran
January 21, 2020
News
Deutsch
January 21, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.