Ne tévesszen meg szexuális zaklatás révén, ha azt állítja, hogy a kamerád eltérített

Mindannyian tudunk a biztonsági hiányosságokról, amelyek az egyre növekvő számú internetes eszköz sújtják, és valószínűleg nem fogsz meglepődni, amikor megtudod, hogy a számítógépes bűnözők ezt kihasználják. De nem a várt módon. Valójában az IoT felszereléseket minden nap feltörik, de a bűnözők más, olcsóbb és okosabb módszereket fejlesztettek ki az intelligens eszközök biztonsági réseinek kiaknázására. A közelmúltban például a Mimecast e-mail biztonsági cég elmondta nekünk, hogy a csalók az IoT biztonságának hiányát szociális mérnöki eszközként használják egy viszonylag nagy szexuális zaklatás kampány során.

A Computer Weekly szerint az e-mailek január elején kezdtek repülni, és csupán néhány nap alatt a Mimecast nem kevesebb, mint 1700 példányt fedezett fel a csalásokról, amelyek többsége az amerikai állampolgárokat célozta meg. Ez nem a legnagyobb kampány, amelyet a világ valaha látott, de a potenciális áldozatok száma sem pontosan jelentéktelen. Amikor meglátja, hogyan bontakozik ki a támadás, észre fogja venni, hogy a boszorkányok, akik szervezték azt is, elgondolkodtak rajta.

Szokatlanul összehangolt támadás

A korábbi szexuális zaklatás-csalások egyetlen e-mailen keresztül eljuttatott üzenetet jelentettek, amely megpróbálta meggyőzni a célokat arról, hogy számítógépüket megtámadták, és hogy a zsarolóak kínos felvételeket készítettek a felnőtt videókat néző címzettről. Az e-mail azt mondaná, hogy ha az áldozat nem fizet, akkor a klip az egész világ számára megjelenik. 2019-ben a bűnözők elkezdték az áldozatok jelszavait (amelyeket a nyilvánosan elérhető szivárogtatott adatbázisokból szereztek be), hogy a „Megcsaptam a számítógépet” forgatókönyv sokkal hihetetlenebbé váljon.

A legutóbbi kampány egy kicsit más. Míg a hagyományos szexuális zaklatás támadások azonnal felfedik a csalók igényeit, a jelenlegi üzenetek nem mondják el ténylegesen az áldozatoknak, hogy zsarolják. Ehelyett az üzenet egyszerűen azt állítja, hogy a számítógépes bűnözők feltörték a címzett Google Nest kameráját, és néhány meztelen képet kaptottak a tulajdonosról. Az áldozatok bejelentkezési hitelesítő adatokat kapnak, amelyeket felhasználniuk kell a ProtonMail e-mail fiókba való bejelentkezéshez. Ebben találják a hackeléses esemény állítólagos bizonyítékait.

Van egy link, amely a céloldalra vezet, és egy videó, amelyet valóban Nest kamerával készítettek, de az áldozathoz nem tartozik. Azokat az embereket, akik nem veszik észre, hogy véletlenszerű klipet néznek, figyelmeztetjük, hogy ha nem fizetnek zsarolási díjat, a kompromittáló fényképeket és videókat pornó honlapon teszik közzé. A Computer Weekly azt mondta, hogy a kereslet 500 euró vagy 555 dollár, és akár kriptovalutában, akár ajándékkártyákkal fizethető ki.

Szokatlan taktika és triviális motívumok

Vannak, akik némelyike kissé megdöbbent, ami szükségtelenül bonyolultnak tűnik. Még azt is mondhatná, hogy a felhasználókat arra kényszerítik, hogy átmenjenek, és az olvasott üzenet valódi természetéhez vezethetik őket. A csalók által hozott döntések mögött azonban alapos indok van.

Egy újabb e-mail fiók és egy nyitóoldal bevonásával a csalók megnehezítik az e-mail biztonsági társaságokat a támadás forrásainak felkutatásában, sőt, még a rendszeresen frissített spamlisták sem tudják megállítani néhány átverő üzenetet. Ugyanakkor, bár az áldozat a szokásosnál nagyobb mértékben vesz részt az egész műveletben, a bűnözők abban reménykednek, hogy az IoT biztonságának kevésbé ideális állapotára vonatkozó figyelmeztetésekkel az emberek túlságosan pánikba esnek ahhoz, hogy észrevegyék a figyelmeztető jelzést. jelei annak, hogy szomorúak.

Valójában meg lehet támadni az internethez csatlakoztatott fényképezőgépeket, és ezek közül néhányban a sebezhetőség semmi félelmetes. De mennyire valószínű, hogy pontosan áldozat leszel?

Ha gondolkodik, egy ilyen támadás egy hackert jelentene, ha egy hacker felveszi a fényképezőgépét hasonló eszközök tengeréből és becsapódik bele. Ezután a bűnözőnek meg kell várnia, hogy meztelenül álljon a fényképezőgép előtt, majd ezt követően el kellene fogniuk a zsarolási műveletet. El kell fogadnod, hogy nagyon sok összetett feladatot kell elvégezni, és a lehetséges kifizetés kevesebb, mint 600 USD. Hirtelen rájössz, hogy a csalók állításai nem igazán tartanak vizet.

Mint láthatja, ha mindent, amit a postafiókjában lát, megfelelő mennyiségű sóval elveszi, mindezt megváltoztathatja.