Мошенничество Sextortion использует взломанные пароли, чтобы обмануть жертв
Существует несколько вариантов мошенничества с так называемой «сексторсией», и можно с уверенностью сказать, что некоторые из них более отвратительны, чем другие. Мы должны отметить, что тот, который мы собираемся описать, не является худшим в своем роде, потому что, когда они его используют, мошенники требуют денег, а не реальных сексуальных услуг. Это идет так.
Мошенник связывается с вами по электронной почте и говорит, что он каким-то образом получил коллекцию фотографий и видео, изображающих вас без вашей одежды. Он также нашел электронные письма всех ваших друзей, родственников и коллег, и если вы не отправите ему немного денег, чувствительные записи окажутся в их почтовых ящиках.
Нетрудно понять, как может работать такая афера. Некоторые люди делают себе потенциально компрометирующие фотографии и видео, а иногда делятся ими с другими людьми или не могут обеспечить их надлежащую защиту. В то же время существуют вредоносные программы, которые могут похищать такие компрометирующие материалы и списки контактов.
Весь сценарий теоретически возможен, но справедливо сказать, что сейчас он стареет, и все меньше людей влюбляются в него. Вот почему в последней волне писем о сексторции мошенники добавили хитрый поворот, который должен сделать мошенничество гораздо более правдоподобным. Прежде чем мы перейдем к этому, давайте посмотрим, как развернулась эта конкретная кампания.
Table of Contents
Операция
Сообщения электронной почты, как представляется, приходят исключительно с учетных записей Outlook, и, хотя популярность этого типа мошенничества колеблется, кажется, что вокруг довольно много сообщений. Спам продолжается уже более недели, поэтому, хотя мы все еще видим, как несколько писем проскальзывают через трещины, надеюсь, все спам-фильтры скоро догонят.
Сценарий
Мошенники были не очень оригинальны, когда писали это. Они утверждают, что разместили вредоносное ПО на видео-сайте для взрослых, которое вы часто посещаете Через него они молча включили веб-камеру на вашем устройстве, пока вы смотрели видео, и снимали, что вы делаете вещи, которые вы не хотите, чтобы другие видели.
Вредоносное ПО также собирало все ваши контакты с ваших учетных записей Facebook и электронной почты, и если вы не отправите им биткойны, мошенники отправят записанные кадры всем, кого вы знаете и любите, что вызывает у вас огромное смущение и беспокойство. Если вы заплатите, видео будет удалено, и все это останется в секрете. Любопытно, что хотя все сообщения являются частью одной кампании, разные электронные письма требуют разных сумм. Они варьируются от 1200 до 3900 долларов.
Вечеринка
Все это в значительной степени стандартно для этого типа минусов, и хотя есть люди, которые могут пойти на это, большинство просто удалит сообщение. Однако есть еще одна вещь, которая вносит довольно существенный слой фальшивого доверия в эту конкретную кампанию.
Помните вредоносное ПО, которое они предположительно установили на ваше устройство? Предположительно, у него также есть возможность украсть ваш пароль, и электронная почта начинается с чего-то вроде «Я знаю, что [реальный пароль] - ваш пароль». Получатели действительно использовали пароль, включенный в электронное письмо, в тот или иной момент, что внезапно делает сценарий намного более реалистичным.
Вы не должны быть одурачены, хотя. Паролям, хотя и реальным, уже более десяти лет, и большинство из них больше не активны. Это не потому, что жертвы впервые заразились вредоносным ПО десять лет назад. Это потому, что мошенники нашли пароли в просочившейся базе данных, которой сейчас десять лет. На самом деле можно утверждать, что они допустили ошибку, используя данные, которые были взломаны так давно. Если бы пароли были более свежими, пользователи чувствовали бы себя еще более напуганными.
Будущее мошенничества в сексторции
Приведенные выше примеры показывают, что даже если вы думаете, что мошенничество уже прошло, его мошенники все еще находят способ обновить свою тактику и сделать свои схемы более сложными и изощренными. Мы сомневаемся, что это последний раз, когда мы видим, что утечки паролей используются для аналогичных целей, но если вы используете уникальные пароли для всех своих учетных записей, вы, вероятно, не будете слишком обеспокоены, поскольку вы будете знать, что, хотя мошенники могут иметь способ скомпрометировать одну учетную запись, остальные ваши данные остаются в безопасности.
Что касается хакеров, которые молча записывают видео о вас, то существует вредоносное ПО, которое может помочь им в этом, и хотя вы можете (и должны) убедиться, что ваше устройство максимально защищено, никогда не может быть никаких гарантий, что ничего сможет нарушить вашу защиту. Но вот в чем дело - хакеры не могут незаметно снять вас, если на вашей камере есть кусок ленты, когда она не используется.
Если все пользователи будут придерживаться этого совета, этот конкретный тип секстрации, вероятно, будет считаться слишком неэффективным и будет отвергнут мошенниками. До тех пор это вряд ли исчезнет.
