不要被声称您的Nest相机被劫持的Sextortion骗术所欺骗
我们都知道困扰着越来越多的IoT设备的安全性缺陷,而得知网络罪犯正在利用这一点,您可能不会感到惊讶。但是,这与您预期的方式不同。确实,物联网设备每天都会遭到黑客攻击,但犯罪分子已开发出其他更便宜,更聪明的方法来利用智能设备的安全漏洞。例如,最近,电子邮件安全公司Mimecast告诉我们,在相对较大的性活动中,骗子们现在正在将物联网缺乏安全性作为一种社会工程工具。
根据《 计算机周刊》的报道,这些电子邮件从1月初开始四处传播,而短短几天之内,Mimecast就检测到不少于1,700份欺诈邮件,其中大多数是针对美国公民的。这不是世界上有史以来规模最大的运动,但潜在的受害者人数也并非微不足道。当您看到攻击如何进行时,您会注意到组织攻击的骗子也对此有所考虑。
异常复杂的攻击
以前的性诈骗骗局只包含一封通过电子邮件发送的消息,该消息试图说服目标他们的计算机已被黑客入侵,勒索者的收受者观看成人视频的镜头令人尴尬。电子邮件中会说,如果受害者不付款,则该剪辑将被发布给全世界。在2019年,犯罪分子开始使用受害者的密码(他们从可公开获取的泄露数据库中获得的密码)使“我入侵了您的计算机”的情况更加可信。
最近的广告活动有所不同。尽管传统的性侵犯攻击立即显示了骗子的要求,但当前的消息实际上并没有告诉受害者即将被勒索。相反,该消息只是声称网络犯罪分子入侵了收件人的Google Nest相机,并获得了所有者的一些裸照。受害者将获得登录凭据,他们需要使用登录凭据登录ProtonMail电子邮件帐户。他们在其中找到涉嫌黑客事件的证据。
有一个链接指向着陆页和确实由Nest相机拍摄的视频,但不属于受害者的视频。那些没有注意到自己在观看随机剪辑的人会被警告,如果他们不支付勒索费,那么有危害的照片和视频将在色情网站上发布。 《计算机周刊》表示,需求为500欧元或555美元,可以用加密货币或礼品卡支付。
不寻常的战术和琐碎的动机
你们中的有些人可能对看起来不必要的复杂设置感到有些困惑。您甚至可以说,用户被迫经历的障碍可能会提示他们正在阅读的消息的真实性质。不过,骗子做出的决定背后有合理的理由。
骗子通过使用另一个电子邮件帐户和登录页面,使电子邮件安全公司更难追踪攻击源,甚至定期更新的垃圾邮件列表也可能无法阻止某些欺诈邮件。同时,尽管受害者在整个行动中的参与比平时要多,但骗子们希望,在所有有关物联网安全状况不理想的警告中,人们会惊慌失措,无法注意到其中的一些故事。迹象表明他们正在被骗。
确实,连接互联网的摄像头可以被黑客入侵,其中一些漏洞非常可怕。但是,您到底有多可能成为受害者?
如果您考虑一下,这样的攻击将涉及到黑客在众多类似设备中挑选您的相机并对其进行入侵。然后,犯罪分子将需要等待您裸露地站在您的相机前,然后,他们将需要建立勒索操作而不会被抓住。您必须同意,需要完成许多复杂的任务,并且潜在的支出将少于$ 600。突然,您开始意识到骗子的主张并没有真正发挥作用。
如您所见,在收件箱中看到的所有东西都加入适量的盐就可以发挥作用。