不要被聲稱您的Nest相機被劫持的Sextortion騙術所欺騙
我們都知道困擾著越來越多的IoT設備的安全性缺陷,而得知網絡罪犯正在利用這一點,您可能不會感到驚訝。但是,這與您預期的方式不同。確實,物聯網設備每天都會遭到黑客攻擊,但犯罪分子已經開發了其他更便宜,更聰明的方法來利用智能設備的安全漏洞。例如,最近,電子郵件安全公司Mimecast告訴我們,在相對較大的性活動中,騙子們現在正在將物聯網缺乏安全性作為一種社會工程工具。
根據《 計算機周刊》的報導,這些電子郵件從1月初開始四處傳播,而短短幾天之內,Mimecast就檢測到不少於1,700份欺詐郵件,其中大多數是針對美國公民的。這不是世界上有史以來規模最大的運動,但潛在的受害者人數也並非微不足道。當您看到攻擊如何進行時,您會注意到組織攻擊的騙子也對此有所考慮。
異常複雜的攻擊
以前的性詐騙騙局只包含一封通過電子郵件發送的消息,該消息試圖說服目標他們的計算機已被黑客入侵,勒索者的收受者觀看成人視頻的鏡頭令人尷尬。電子郵件中會說,如果受害者不付款,則該剪輯將被發布給全世界。在2019年,犯罪分子開始使用受害者的密碼(他們從可公開獲取的洩露數據庫中獲得的密碼)使“我入侵了您的計算機”的情況更加可信。
最近的廣告活動有所不同。儘管傳統的性侵犯攻擊立即顯示了騙子的要求,但當前的消息實際上並沒有告訴受害者即將被勒索。相反,該消息只是聲稱網絡犯罪分子入侵了收件人的Google Nest相機,並獲得了所有者的一些裸照。受害者將獲得登錄憑據,他們需要使用登錄憑據登錄ProtonMail電子郵件帳戶。他們在其中找到涉嫌黑客事件的證據。
有一個鏈接指向著陸頁和一個確實由Nest相機拍攝的視頻,但不屬於受害者的視頻。那些沒有註意到自己在觀看隨機剪輯的人會被警告,如果他們不支付勒索費,那麼有危害的照片和視頻將在色情網站上發布。 《計算機周刊》表示,需求為500歐元或555美元,可以用加密貨幣或禮品卡支付。
不尋常的戰術和瑣碎的動機
你們中的有些人可能對看起來不必要的複雜設置感到有些困惑。您甚至可以說,用戶被迫經歷的障礙可能會提示他們正在閱讀的消息的真實性質。不過,騙子做出的決定背後有合理的理由。
騙子通過使用另一個電子郵件帳戶和登錄頁面,使電子郵件安全公司更難追踪攻擊源,甚至定期更新的垃圾郵件列表也可能無法阻止某些欺詐郵件。同時,儘管受害者在整個行動中的參與比平時要多,但騙子們希望,在所有有關物聯網安全狀況不理想的警告中,人們會驚慌失措,無法注意到其中的一些故事。跡象表明他們正在被騙。
確實,連接互聯網的攝像機可以被黑客入侵,其中一些漏洞非常可怕。但是,您到底有多可能成為受害者?
如果您考慮一下,這樣的攻擊將涉及到黑客在眾多類似設備中挑選您的相機並對其進行入侵。然後,犯罪分子將需要等待您裸露地站在您的相機前,然後,他們將需要建立勒索操作而不會被抓住。您必須同意,需要完成許多複雜的任務,並且潛在的支出將少於$ 600。突然,您開始意識到騙子的主張並沒有多大用處。
如您所見,在收件箱中看到的所有東西都加入適量的鹽就可以發揮作用。