Scam Sextortion wykorzystuje zhakowane hasła w celu oszukania ofiar

sextortion scam fraud hacked passwords

Istnieje kilka różnych wariantów tak zwanego oszustwa z seksem i można śmiało powiedzieć, że niektóre są bardziej obrzydliwe niż inne. Należy zauważyć, że ten, który zamierzamy opisać, nie jest najgorszy w swoim rodzaju, ponieważ gdy go używają, oszuści żądają pieniędzy, a nie faktycznych przysług seksualnych. Tak to wygląda.

Oszuści kontaktują się z tobą przez e-mail i mówią, że w jakiś sposób uzyskał kolekcję zdjęć i filmów przedstawiających cię minus twoje ubrania. Znalazł także e-maile wszystkich twoich przyjaciół, krewnych i kolegów, a jeśli nie wyślesz mu gotówki, wrażliwe nagrania trafią do ich skrzynek odbiorczych.

Nietrudno dostrzec, jak taki oszust może działać. Niektóre osoby robią sobie potencjalnie narażające na szwank zdjęcia i filmy, a czasem udostępniają je innym osobom lub nie zabezpieczają ich odpowiednio. Jednocześnie istnieją złośliwe programy, które potrafią ukraść takie szkodliwe materiały i listy kontaktów.

Cały scenariusz jest teoretycznie możliwy, ale można śmiało powiedzieć, że się starzeje, a coraz mniej ludzi na to popada. Dlatego dzięki najnowszej fali e-maili sekstorycznych oszuści dodali sprytny zwrot akcji, który ma uczynić oszustwo bardziej wiarygodnym. Zanim jednak do tego przejdziemy, zobaczmy, jak przebiegała ta konkretna kampania.

Operacja

Wiadomości e-mail wydają się pochodzić wyłącznie z kont Outlooka i chociaż popularność tego rodzaju oszustwa jest chwiejna, wydaje się, że latają dość dużo wiadomości. Spamowanie trwa już ponad tydzień, więc chociaż wciąż widzimy, jak kilka e-maili prześlizguje się przez szczeliny, mam nadzieję, że wszystkie filtry antyspamowe wkrótce nadrobią zaległości.

Scenariusz

Oszuści nie byli bardzo oryginalni, kiedy to pisali. Twierdzą, że często umieszczają złośliwe oprogramowanie na stronie z filmami dla dorosłych. Dzięki temu cicho włączyli kamerę internetową na twoim urządzeniu podczas oglądania filmów i filmowali cię, robiąc rzeczy, których inni nie chcą widzieć.

Złośliwe oprogramowanie również zebrało wszystkie twoje kontakty z twoich kont na Facebooku i kontach e-mail, a jeśli nie wyślesz im bitcoinów, oszuści wyślą nagrany materiał do wszystkich, których znasz i kochasz, powodując ogromne wstyd i niepokój. Jeśli zapłacisz, filmy zostaną usunięte, a cała sprawa pozostanie tajemnicą. Co ciekawe, podczas gdy wszystkie wiadomości wydają się być częścią jednej kampanii, różne e-maile wymagają różnych kwot. Wynoszą one od 1200 do 3900 USD.

Kawałek imprezy

Wszystko to jest dość standardowe dla tego rodzaju wad i chociaż są ludzie, którzy mogliby się w to zakochać, większość po prostu usunie wiadomość. Jest jednak jeszcze jedna rzecz, która zapewnia dość znaczną warstwę fałszywej wiarygodności w tej konkretnej kampanii.

Pamiętasz złośliwe oprogramowanie, które rzekomo zainstalowały na Twoim urządzeniu? Podobno ma także możliwość kradzieży hasła, a wiadomość e-mail zaczyna się od słów „Wiem, że [prawdziwe hasło] jest Twoim hasłem”. Odbiorcy rzeczywiście użyli hasła zawartego w wiadomości e-mail w pewnym momencie, co nagle czyni scenariusz o wiele bardziej realistycznym.

Jednak nie powinieneś dać się zwieść. Hasła, mimo że są prawdziwe, mają ponad dziesięć lat i większość z nich nie jest już aktywna. Nie dlatego, że ofiary zostały zainfekowane złośliwym oprogramowaniem dziesięć lat temu. To dlatego, że oszuści znaleźli hasła w wyciekającej bazie danych, która ma już dekadę. Można faktycznie argumentować, że popełnili błąd, wykorzystując dane, które zostały zhakowane tak dawno temu. Gdyby hasła były nowsze, użytkownicy poczuliby się jeszcze bardziej przestraszeni.

Przyszłość oszustw związanych z seksekcją

Powyższe przykłady pokazują, że nawet jeśli uważasz, że oszustwo już minęło, sprzedawca oszustów wciąż znajduje sposób na zaktualizowanie swojej taktyki i uczynienie swoich schematów bardziej wyszukanymi i wyrafinowanymi. Wątpimy, aby po raz ostatni zobaczyliśmy wyciekające hasła używane do podobnych celów, ale jeśli użyjesz unikatowych haseł do wszystkich swoich kont, prawdopodobnie nie będziesz się zbytnio martwić, ponieważ będziesz wiedział, że oszuści mogą mieć w celu naruszenia bezpieczeństwa jednego konta pozostałe dane pozostają bezpieczne.

Jeśli chodzi o hakerów cicho nagrywających twoje filmy, istnieje złośliwe oprogramowanie, które może im to pomóc, i chociaż możesz (i powinieneś) upewnić się, że twoje urządzenie jest jak najlepiej chronione, nigdy nie ma żadnych gwarancji, że nic będzie w stanie złamać twoją obronę. Chodzi o to - hakerzy nie mogą w ukryciu filmować cię, jeśli na kamerze jest kawałek taśmy, gdy nie jest ona używana.

Jeśli wszyscy użytkownicy będą przestrzegać tej rady, ten szczególny rodzaj seksu będzie prawdopodobnie uznany za zbyt nieskuteczny i zostanie porzucony przez oszustów. Do tego czasu raczej nie zniknie.

January 21, 2020

Zostaw odpowiedź