Nebūkite apgauti seksualinio seksualinio sukčiavimo, kuriame teigiama, kad jūsų lizdo kamera buvo pagrobta

Mes visi žinome apie saugumo trūkumus, kylančius dėl vis didėjančio interneto daiktų skaičiaus, ir tikriausiai nebūsite labai nustebinti sužinoję, kad elektroniniai nusikaltėliai tuo pasinaudoja. Vis dėlto ne tokiu būdu, kokio galite tikėtis. IoT įrankiai iš tiesų įsilaužiami kiekvieną dieną, tačiau nusikaltėliai sukūrė kitus, pigesnius ir protingesnius išmaniųjų prietaisų saugumo spragų išnaudojimo būdus. Neseniai, pavyzdžiui, el. Pašto saugos kompanija „Mimecast“ mums pasakė, kad sukčiai dabar naudojasi internetinės internetinės saugos (angl. IoT) saugumo stoka kaip socialinės inžinerijos įrankiu per palyginti didelę lytinio potraukio kampaniją.

Kaip rašo „ Computer Weekly“, el. Laiškai pradėjo sklisti sausio pradžioje ir per kelias dienas „Mimecast“ aptiko ne mažiau kaip 1700 sukčiavimo pranešimų, kurių dauguma buvo skirti JAV piliečiams, kopijų. Tai nėra pati didžiausia kampanija, kokią kada nors matė pasaulis, tačiau ir potencialių aukų skaičius nėra nereikšmingas. Pamatę, kaip pasireiškia išpuolis, pastebėsite, kad jį organizavę sukčiai taip pat pagalvojo.

Neįprastai susikaupęs išpuolis

Ankstesni sukčiavimo atvejai buvo susiję su vieninteliu el. Paštu išsiųstu pranešimu, kuriuo bandyta įtikinti taikinius, kad jų kompiuteriai buvo nulaužti ir kad turto prievartautojai gėdingai rodė gavėjo, žiūrinčio suaugusiųjų vaizdo įrašus, kadrus. El. Laiške būtų pasakyta, kad jei auka nesumoka, klipas bus išleistas pamatyti visam pasauliui. 2019 m. Nusikaltėliai pradėjo naudoti aukų slaptažodžius (kuriuos jie gavo iš viešai prieinamų nutekėjusių duomenų bazių), kad scenarijus „Aš įsilaužiau į jūsų kompiuterį“ tapo daug patikimesnis.

Naujesnė kampanija yra šiek tiek kitokia. Nors tradiciniai seksualinio prievartavimo išpuoliai iškart atskleidžia sukčių poreikius, dabartiniai pranešimai iš tikrųjų nepasako aukoms, kad jie bus šantažuojami. Vietoj to, pranešime paprasčiausiai teigiama, kad elektroniniai nusikaltėliai įsilaužė gavėjo „Google Nest“ kamerą ir gavo keletą nuogų savininko nuotraukų. Aukoms suteikiami prisijungimo duomenys, kuriuos jie turi naudoti prisijungdami prie „ProtonMail“ el. Pašto paskyros. Jame jie randa tariamus įsilaužimo įvykio įrodymus.

Yra nuoroda, nukreipianti į nukreipimo puslapį, ir vaizdo įrašas, kuris iš tikrųjų buvo nufilmuotas „Nest“ kamera, bet ne tas, kuris priklauso aukai. Žmonės, nepastebintys, kad žiūri atsitiktinį klipą, įspėjami, kad nemokant turto prievartavimo mokesčio, kompromituojančios nuotraukos ir vaizdo įrašai bus paskelbti pornografijos tinklalapyje. „Computer Weekly“ teigė, kad paklausa yra 500 EUR arba 555 USD ir kad už tai galima sumokėti kriptovaliuta arba dovanų kortelėmis.

Neįprasta taktika ir nereikšmingi motyvai

Kai kuriuos iš jūsų gali šiek tiek sugluminti tai, kas atrodo be reikalo sudėtinga sąranka. Galbūt netgi galite pasakyti, kad lankstūs vartotojai yra priversti juos pereiti, ir gali juos nukreipti į tikrąją skaitomos žinios prigimtį. Nepaisant to, sprendimai, kuriuos sukčiai priėmė, yra pagrįsti.

Įtraukus kitą el. Pašto abonementą ir nukreipimo puslapį, sukčiai apsunkina el. Pašto apsaugos kompanijų paiešką išpuolio šaltinyje ir net reguliariai atnaujinami šlamšto sąrašai gali nesugebėti sustabdyti kai kurių sukčiavimo pranešimų. Tuo pat metu, nors aukos dalyvavimas visoje operacijoje yra didesnis nei įprasta, sukčiai tikisi, kad su visais perspėjimais apie mažiau nei idealią interneto saugumo būklę žmonės bus pernelyg panikuoti pastebėti kai kurias signalines lemputes. požymiai, kad jie yra užjausti.

Iš tiesų, prie interneto prijungtas kameras galima nulaužti, o kai kuriose jų aptiktos spragos yra tik bauginančios. Bet kaip tikėtina, kad tiksliai nukentėsite?

Jei pagalvotumėte apie tai, toks užpuolimas apimtų įsilaužėlį, kuris pasiimtų jūsų fotoaparatą iš panašių įrenginių jūros ir įsilaužtų į jį. Tuomet nusikaltėliui tektų laukti, kol jūs stovėsite priešais savo fotoaparatą nuogas, o po to jiems reikės įsikišti šantažo operaciją. Turite sutikti, kad reikės atlikti nemažai sudėtingų užduočių, o galimas išmokėjimas būtų mažesnis nei 600 USD. Staiga jūs suprantate, kad sukčių tvirtinimai iš tikrųjų nelaiko daug vandens.

Kaip matote, viską, ką matote gautuosiuose, su tinkamu druskos kiekiu galėtumėte pakeisti.