Bli inte lurad av en Sextortion-bedrägeri som hävdar att din nestkamera blev kapad

Vi vet alla om säkerhetsbristerna som plågar det ständigt ökande antalet IoT-enheter, och du kommer förmodligen inte bli förvånad över att veta att cyberbrottslingar utnyttjar detta. Men inte på det sätt du kan förvänta dig. Faktum är att IoT-utrustning hackas varje dag, men brottslingar har utvecklat andra, billigare och smartare sätt att utnyttja säkerhetshålen i smarta prylar. Nyligen, till exempel, berättade e-postsäkerhetsföretaget Mimecast att skurkarna nu använder IoTs brist på säkerhet som ett socialt teknikverktyg under en relativt stor sextortion- kampanj.

Enligt Computer Weekly började e-postmeddelanden att flyga runt i början av januari, och inom några dagar upptäckte Mimecast inte mindre än 1 700 kopior av bedrägerimeddelandena, de flesta riktade sig till amerikanska medborgare. Det är inte den största kampanjen världen någonsin har sett, men det potentiella offerräkningen är inte heller obetydlig. När du ser hur attacken utspelar sig kommer du att märka att skurkarna som organiserade den också tänkte på den.

En ovanligt invecklad attack

Tidigare sextortionsbedrägerier involverade ett enda meddelande som skickades via e-postmeddelandet, som försökte övertyga mål om att deras datorer hade hackats och att utpressarna hade pinsamma bilder av mottagaren som tittade på videor på vuxna. E-postmeddelandet skulle säga att om offret inte betalar skulle klippet släppas för att hela världen ska se. År 2019 började de brottsliga använda offrens lösenord (som de erhöll från offentliga tillgängliga läckta databaser) för att göra scenen "Jag hackade din dator" så mycket mer trovärdig.

Den senaste kampanjen är lite annorlunda. Medan traditionella sextortionsattacker avslöjar skurkens krav direkt, berättar de aktuella meddelanden faktiskt inte offren att de håller på att utpressas. I stället hävdar meddelandet helt enkelt att cyberbrottslingarna har hackat mottagarens Google Nest-kamera och har fått några nakenbilder av ägaren. Offren får inloggningsuppgifter, som de måste använda för att logga in på ett ProtonMail-e-postkonto. I den hittar de påstådda bevis för hackinghändelsen.

Det finns en länk som leder till en målsida och en video som verkligen filmades med en Nest-kamera, men inte en som tillhör offret. Människor som inte märker att de tittar på ett slumpmässigt klipp varnas för att om de inte betalar en utpressningsavgift kommer de kompromissande foton och videor att publiceras på en porrwebbplats. Computer Weekly sa att efterfrågan är € 500 eller $ 555 och kan betalas i antingen cryptocurrency eller presentkort.

Ovanliga taktiker och triviala motiv

En del av er kanske lite förvirrade av hur det ser ut som en onödigt komplex installation. Du kan till och med säga att de bågar som användarna tvingas gå igenom kan tippa dem till den verkliga arten av meddelandet de läser. Det finns dock goda resonemang bakom de beslut som skurkarna har tagit.

Genom att involvera ett annat e-postkonto och en målsida gör skurkarna det svårare för e-postsäkerhetsföretag att spåra källan till attacken, och till och med regelbundet uppdaterade skräppostlistor kan misslyckas med att stoppa några av bedrägerierna. Samtidigt, trots att offrets engagemang i hela operationen är större än vanligt, hoppas skurkarna att med alla varningar om det mindre än idealiska tillståndet för IoT-säkerhet, skulle människor bli för panikiska för att märka något av berättelsen tecken på att de blir förbundna.

I själva verket kan internetanslutna kameror hackas, och de sårbarheter som finns i några av dem är inget mindre än skrämmande. Men hur troligt är du att bli ett offer exakt?

Om du tänker på det skulle en sådan attack innebära att en hacker plockar din kamera bland ett hav av liknande enheter och hackar in den. Sedan skulle kriminella behöva vänta på att du stod naken framför din kamera, och efter det skulle de behöva inrätta utpressningsåtgärden utan att fastna. Du måste komma överens om att en hel del komplexa uppgifter skulle behöva slutföras, och den potentiella utbetalningen skulle vara mindre än $ 600. Plötsligt börjar du inse att skurkarnas påståenden inte riktigt håller mycket vatten.

Som du kan se, att ta allt du ser i din inkorg med en lämplig mängd salt kan göra stor skillnad.