Το Sextortion Scam χρησιμοποιεί Hacked Passwords για να εξαπατήσει τα θύματα

sextortion scam fraud hacked passwords

Υπάρχουν μερικές διαφορετικές παραλλαγές της αποκαλούμενης απάτης «sextortion» και είναι ασφαλές να πούμε ότι κάποιοι είναι πιο αηδιαστικοί από άλλους. Πρέπει να σημειώσουμε ότι αυτό που πρόκειται να περιγράψουμε δεν είναι το χειρότερο του είδους του, γιατί όταν το χρησιμοποιούν, οι απατεώνες απαιτούν χρήματα και όχι πραγματικές σεξουαλικές εύνοιες. Πάει κάπως έτσι.

Ένας καλλιτέχνης con σας επικοινωνεί μέσω ηλεκτρονικού ταχυδρομείου και λέει ότι έχει αποκτήσει με κάποιο τρόπο μια συλλογή από εικόνες και βίντεο που απεικονίζουν εσείς μείον τα ρούχα σας. Έχει βρει επίσης τα μηνύματα ηλεκτρονικού ταχυδρομείου όλων των φίλων, συγγενών και συναδέλφων σας και αν δεν τον στείλετε κάποια μετρητά, τα ευαίσθητα λήμματα θα καταλήξουν στα inboxes τους.

Δεν είναι δύσκολο να δούμε πώς θα μπορούσε να λειτουργήσει μια τέτοια απάτη. Μερικοί άνθρωποι λαμβάνουν πιθανώς συμβιβαστικές φωτογραφίες και βίντεο από τον εαυτό τους και μερικές φορές τα μοιράζονται με άλλους ανθρώπους ή αποτυγχάνουν να τα εξασφαλίσουν σωστά. Ταυτόχρονα, υπάρχουν κακόβουλα προγράμματα που μπορούν να κλέψουν ένα τέτοιο συμβιβασμό και λίστες επαφών.

Το όλο σενάριο είναι θεωρητικά δυνατό, αλλά είναι δίκαιο να πούμε ότι γερνάει τώρα και όλο και λιγότεροι άνθρωποι πέφτουν γι 'αυτό. Αυτός είναι ο λόγος για τον οποίο με το τελευταίο κύμα e-mail sextortion, οι απατεώνες έχουν προσθέσει μια έξυπνη συστροφή που υποτίθεται ότι θα καταστήσει το con πιο πιστευτό. Πριν όμως φτάσουμε σε αυτό, ας δούμε πώς έχει ξετυλιχθεί αυτή η συγκεκριμένη καμπάνια μέχρι στιγμής.

Η επιχείρηση

Τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχονται αποκλειστικά από λογαριασμούς του Outlook, και παρόλο που η δημοτικότητα αυτού του τύπου απάτης αλλοιώνεται, φαίνεται ότι υπάρχουν πολλά μηνύματα που πετούν γύρω. Το spamming συνεχίζεται εδώ και πάνω από μια εβδομάδα τώρα, οπότε παρόλο που βλέπουμε ακόμα μερικά μηνύματα ηλεκτρονικού ταχυδρομείου να γλιστρούν μέσα από τις ρωγμές, ελπίζουμε ότι όλα τα φίλτρα ανεπιθύμητης αλληλογραφίας θα καλύψουν σύντομα.

Το σενάριο

Οι απατεώνες δεν ήταν πολύ πρωτότυπες όταν γράφουν αυτό. Ισχυρίζονται ότι έβαλαν κακόβουλα προγράμματα στον ιστότοπο βίντεο ενηλίκων που συχνάζουν. Μέσα από αυτό, ενεργοποίησαν σιωπηλά την κάμερα web στη συσκευή σας ενώ παρακολουθούσατε τα βίντεο και γυρίσατε κάνοντας πράγματα που δεν θέλετε να δουν άλλοι.

Το κακόβουλο λογισμικό συνέλεξε επίσης όλες τις επαφές σας από τους λογαριασμούς σας στο Facebook και τους λογαριασμούς ηλεκτρονικού ταχυδρομείου και αν δεν τους στείλετε bitcoins, οι απατεώνες θα στείλουν τα εγγεγραμμένα αρχεία σε όποιον γνωρίζετε και αγαπάτε, προκαλώντας τεράστιες αμηχανίες και δυσκολίες. Εάν πληρώσετε, τα βίντεο θα διαγραφούν και το όλο θέμα θα παραμείνει μυστικό. Περιέργως, ενώ όλα τα μηνύματα φαίνονται να αποτελούν μέρος μιας μόνο καμπάνιας, διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου απαιτούν διαφορετικά ποσά. Αυτά κυμαίνονται μεταξύ $ 1.200 και $ 3.900.

Το κομματικό κομμάτι

Όλα αυτά είναι λίγο πολύ πρότυπο για αυτό το είδος των μειονεκτημάτων, και παρόλο που υπάρχουν άνθρωποι που θα μπορούσαν να πέσουν γι 'αυτό, οι περισσότεροι απλά θα διαγράψει το μήνυμα. Υπάρχει ακόμα ένα πράγμα που φέρνει μια αρκετά σημαντική στρώση πλασματικής αξιοπιστίας σε αυτή τη συγκεκριμένη εκστρατεία, όμως.

Θυμηθείτε τα κακόβουλα προγράμματα που υποτίθεται ότι έχουν εγκατασταθεί στη συσκευή σας; Υποτίθεται ότι έχει επίσης τη δυνατότητα να κλέψει τον κωδικό πρόσβασής σας και το ηλεκτρονικό ταχυδρομείο ξεκινάει με κάτι παρόμοιο με το "Ξέρω ότι [ο πραγματικός κωδικός πρόσβασης] είναι ο κωδικός πρόσβασής σας". Οι παραλήπτες έχουν πράγματι χρησιμοποιήσει τον κωδικό πρόσβασης που περιλαμβάνεται στο ηλεκτρονικό ταχυδρομείο σε ένα ή άλλο σημείο, γεγονός που κάνει ξαφνικά το σενάριο πολύ πιο ρεαλιστικό.

Δεν πρέπει όμως να ξεγελιέστε. Οι κωδικοί πρόσβασης, παρόλο που είναι πραγματικοί, είναι πάνω από δέκα χρονών και οι περισσότεροι από αυτούς δεν είναι πλέον ενεργοί. Αυτό δεν οφείλεται στο γεγονός ότι τα θύματα έχουν μολυνθεί από κακόβουλο λογισμικό πριν από δέκα χρόνια. Είναι επειδή οι απατεώνες βρήκαν τους κωδικούς πρόσβασης σε μια διαρρεύσιμη βάση δεδομένων που έχει περάσει μια δεκαετία παλιά. Θα μπορούσατε πραγματικά να υποστηρίξετε ότι έκαναν λάθος με τη χρήση δεδομένων που είχαν χαραχθεί τόσο πολύ καιρό πριν. Εάν οι κωδικοί πρόσβασης ήταν πιο πρόσφατοι, οι χρήστες θα αισθανόταν ακόμα πιο φοβισμένοι.

Το μέλλον των απάτες sextortion

Τα παραπάνω παραδείγματα δείχνουν ότι ακόμη και όταν νομίζετε ότι μια απάτη έχει περάσει από την ημερομηνία πώλησης, οι απατεώνες εξακολουθούν να βρίσκουν έναν τρόπο ενημέρωσης της τακτικής τους και κάνοντας τα σχέδιά τους πιο περίτεχνα και εξελιγμένα. Αμφιβάλλουμε ότι αυτή είναι η τελευταία φορά που βλέπουμε τους διερχόμενους κωδικούς πρόσβασης να χρησιμοποιούνται για παρόμοιους σκοπούς, αλλά αν χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, πιθανότατα δεν θα ανησυχείτε πολύ, καθώς θα γνωρίζετε ότι ενώ οι απατεώνες μπορεί να έχουν τρόπος υποβάθμισης ενός λογαριασμού, τα υπόλοιπα δεδομένα παραμένουν ασφαλή.

Όσο για το θέμα των hackers που καταγράφουν σιωπηλά τα βίντεό σας, υπάρχει κακόβουλο λογισμικό που μπορεί να τους βοηθήσει να το κάνουν και ενώ μπορείτε (και πρέπει) να βεβαιωθείτε ότι η συσκευή σας είναι όσο το δυνατόν πιο προστατευμένη, δεν μπορεί ποτέ να υπάρξουν εγγυήσεις ότι τίποτα θα είναι σε θέση να παραβιάσει τις άμυνες σας. Εδώ είναι το πράγμα, όμως - οι χάκερ δεν μπορούν να σας μαγνητίζουν τυφλά αν υπάρχει ένα κομμάτι ταινίας πάνω από την κάμερά σας όταν δεν είναι σε χρήση.

Εάν όλοι οι χρήστες τηρήσουν αυτή τη συμβουλή, αυτός ο συγκεκριμένος τύπος sextortion θα θεωρηθεί πιθανώς πάρα πολύ αναποτελεσματικός και θα απορριφθεί από τους απατεώνες. Μέχρι τότε, είναι απίθανο να εξαφανιστούν.

January 21, 2020

Αφήστε μια απάντηση