Sextortionsbedrägeri använder hackade lösenord för att bedrägera offer
Det finns några olika varianter av den så kallade "sextortion" -bedrägeri, och det är säkert att säga att vissa är mer motbjudande än andra. Vi bör notera att den vi ska beskriva inte är den värsta i sitt slag eftersom när de använder dem kräver bedragare pengar snarare än faktiska sexuella fördelar. Den går såhär.
En con-artist kontaktar dig via e-post och säger att han på något sätt har fått en samling bilder och videor som visar dig minus dina kläder. Han har också hittat e-postmeddelanden från alla dina vänner, släktingar och kollegor, och om du inte skickar honom lite kontanter kommer de känsliga bilderna att hamna i deras inkorg.
Det är inte svårt att se hur en sådan bedrägeri kan fungera. Vissa människor tar potentiellt kompromissa med foton och videor av sig själva, och de delar dem ibland med andra eller misslyckas med att säkra dem ordentligt. Samtidigt finns det skadliga program som kan stjäla sådant komprometterande material och kontakter.
Hela scenariot är teoretiskt möjligt, men det är rättvist att säga att det blir gammalt nu och färre och färre människor faller för det. Därför har skurkarna med den senaste vågen med sextortionsmeddelanden lagt till en smart twist som är tänkt att göra besväret mycket mer trovärdig. Innan vi kommer till det, låt oss dock se hur den här kampanjen har utvecklats hittills.
Table of Contents
Operationen
Det verkar som om e-postmeddelanden uteslutande kommer från Outlook-konton, och även om populariteten för denna typ av bedrägeri vacklar, verkar det finnas en hel del meddelanden som flyger runt. Spammningen har pågått i över en vecka nu, så även om vi fortfarande ser några e-postmeddelanden glider genom sprickorna, kommer förhoppningsvis alla spamfilter att komma ikapp snart.
Scenariot
Skurkarna var inte särskilt originella när de skrev detta. De hävdar att de har lagt malware på den vuxna videowebbplatsen du ofta. Genom den tänkte de tyst på webbkameran på din enhet medan du tittade på filmerna och filmade dig att göra saker som du inte vill att andra ska se.
Malwaren samlade också alla dina kontakter från dina Facebook- och e-postkonton, och om du inte skickar dem några bitcoins skickar svindlarna de inspelade bilderna till alla du känner och älskar, vilket orsakar dig enorma mängder av förlägenhet och besvär. Om du betalar kommer videoklippet att raderas, och det hela förblir en hemlighet. Märkligt nog, medan alla meddelanden verkar vara en del av en enda kampanj, kräver olika e-postmeddelanden olika summor. De sträcker sig mellan 1 200 och 3 900 $.
Feststycket
Allt detta är ganska mycket standard för denna typ av nackdelar, och även om det finns människor som kan falla för det, kommer de flesta helt enkelt att radera meddelandet. Men det är en sak till som ger ett ganska betydande lager av falsk trovärdighet till just denna kampanj.
Kommer du ihåg skadlig programvara som de förmodligen installerade på din enhet? Påstås har det också förmågan att stjäla ditt lösenord, och e-postmeddelandet börjar med något i linje med "Jag vet att [ett riktigt lösenord] är ditt lösenord." Mottagarna har verkligen använt lösenordet som ingår i e-posten vid en eller annan punkt, vilket plötsligt gör scenariot mycket mer realistiskt.
Du borde dock inte luras. Lösenorden är riktiga över 10 år och de flesta av dem är inte längre aktiva. Det beror inte på att offren först smittades av skadlig programvara för tio år sedan. Det beror på att skurkarna hittade lösenorden i en läckt databas som nu är ett decennium gammalt. Du kan faktiskt hävda att de gjorde ett misstag genom att använda data som hackades för så länge sedan. Om lösenorden var nyare skulle användarna ha känt sig ännu mer rädda.
Framtiden för sextortionsbedrägerier
Exemplen ovan visar att även när du tror att en bedrägeri är förbi sitt försäljningsdatum, hittar kon-artisterna fortfarande ett sätt att uppdatera sin taktik och göra sina scheman mer detaljerade och sofistikerade. Vi tvivlar på att det här är sista gången vi ser läckta lösenord som används för liknande ändamål, men om du använder unika lösenord för alla dina konton kommer du förmodligen inte att vara alltför orolig, eftersom du vet att även om skurkarna kan ha en sätt att kompromissa med ett konto, resten av dina data förblir säkert.
När det gäller hackare som tyst spelar in videor av dig, finns det skadlig programvara som kan hjälpa dem att göra det, och medan du kan (och borde) se till att din enhet är så väl skyddad som möjligt, kan det aldrig garanteras att ingenting kommer att kunna bryta mot dina försvar. Men här är saken - hackare kan inte surreaktivt filma dig om det finns en bit band över kameran när den inte används.
Om alla användare håller sig till detta råd kommer denna typ av sekstortion antagligen att anses vara ineffektiv och kommer att dumpas av skurkarna. Fram till dess kommer det osannolikt att försvinna.
