Sextortions-svindel bruker hackede passord for å bedragere ofre

sextortion scam fraud hacked passwords

Det er noen få forskjellige varianter av den såkalte 'sextortion'-svindelen, og det er trygt å si at noen er mer motbydelige enn andre. Vi må merke oss at den vi skal beskrive ikke er den verste i sitt slag, fordi når de bruker dem, krever svindlere penger snarere enn faktiske seksuelle tjenester. Det går slik.

En con-artist kontakter deg via e-post og sier at han på en eller annen måte har skaffet en samling bilder og videoer som viser deg minus klærne dine. Han har også funnet e-postene til alle dine venner, familie og kolleger, og hvis du ikke sender ham noen kontanter, vil de sensitive opptakene havne i innboksen deres.

Det er ikke vanskelig å se hvordan en slik svindel kunne fungere. Noen mennesker tar potensielt kompromitterende bilder og videoer av seg selv, og noen ganger deler de dem med andre mennesker eller klarer ikke å sikre dem ordentlig. Samtidig er det ondsinnede programmer som kan stjele slikt kompromitterende materiale og lister over kontakter.

Hele scenariet er teoretisk mulig, men det er rimelig å si at det blir gammelt nå, og færre og færre mennesker faller for det. Derfor har kjeltringene med den siste bølgen av sextortions-e-poster lagt til en smart vri som er ment å gjøre ulempene mye mer troverdige. Før vi kommer til det, la oss imidlertid se hvordan akkurat denne kampanjen har utfoldet seg så langt.

Operasjonen

Det ser ut til at e-postmeldingene utelukkende kommer fra Outlook-kontoer, og selv om populariteten til denne typen svindel er vaklende, ser det ut til å være ganske mange meldinger som flyr rundt. Spammingen har pågått i over en uke nå, så selv om vi fremdeles ser noen få e-postmeldinger gli gjennom sprekkene, vil forhåpentligvis alle spamfiltre ta igjen snart.

Scenariet

Skurkene var ikke veldig originale da de skrev dette. De hevder at de har lagt malware på nettstedet for voksenvideoer du ofte. Gjennom den slo de lydløst på kameraet på enheten din mens du så på videoene og filmet deg og gjorde ting du ikke vil at andre skal se.

Den skadelige programvaren samlet også alle kontaktene dine fra Facebook- og e-postkontoer, og hvis du ikke sender dem noen bitcoins, vil svindlerne sende innspilt opptak til alle du kjenner og elsker, og forårsake deg enorme mengder forlegenhet og nød. Hvis du betaler opp, vil videoene bli slettet, og det hele vil forbli en hemmelighet. Merkelig nok, mens alle meldinger ser ut til å være en del av en enkelt kampanje, krever forskjellige e-poster forskjellige summer. De varierer mellom $ 1.200 og $ 3.900.

Feststykket

Alt dette er ganske mye standard for denne typen ulemper, og selv om det er folk som kan falle for det, vil de fleste ganske enkelt slette meldingen. Det er en ting til som gir et ganske betydelig lag med falsk troverdighet til akkurat denne kampanjen.

Husker du skadelig programvare som de visstnok installerte på enheten din? Det er angivelig at det også har muligheten til å stjele passordet ditt, og e-posten starter med noe på linje med "Jeg vet at [et ekte passord] er passordet ditt." Mottakerne har faktisk brukt passordet som er inkludert i e-posten på et eller annet tidspunkt, noe som plutselig gjør scenariet mye mer realistisk.

Du skal ikke lure. Selv om passordene er ekte, er over ti år gamle, og de fleste av dem er ikke lenger aktive. Det er ikke fordi ofrene først ble smittet med malware for ti år siden. Det er fordi skurkene fant passordene i en lekket database som nå er ti år gammel. Du kan faktisk hevde at de gjorde en feil ved å bruke data som ble hacket for så lenge siden. Hvis passordene var nyere, ville brukerne følt seg enda mer redd.

Fremtiden for sextortions-svindel

Eksemplene ovenfor viser at selv når du tror at en svindel er forbi sin salgsdato, finner kunstnerne fremdeles en måte å oppdatere taktikkene sine på og gjøre ordningene deres mer forseggjorte og sofistikerte. Vi tviler på at dette er siste gang vi ser at lekkerte passord blir brukt til lignende formål, men hvis du bruker unike passord for alle kontoene dine, vil du sannsynligvis ikke være for bekymret, for du vet at mens skurkerne kan ha en en måte å kompromittere en konto på, forblir resten av dataene dine trygge.

Når det gjelder spørsmål om hackere som spiller lydløst inn videoer av deg, er det skadelig programvare som kan hjelpe dem å gjøre det, og selv om du kan (og bør) sørge for at enheten din er så godt beskyttet som mulig, kan det aldri være noen garantier for at ingenting vil kunne bryte forsvaret ditt. Her er imidlertid ting - hackere kan ikke surreptitious filme deg hvis det er et stykke tape over kameraet ditt når det ikke er i bruk.

Hvis alle brukere holder seg til dette rådet, vil denne spesielle typen sekvensjon antagelig bli ansett for ineffektiv og vil bli dumpet av kjeltringene. Inntil da vil det neppe forsvinne.

January 21, 2020

Legg igjen et svar