Sextortion podvodných e-mailů na vzestupu
Sextortion e-maily, také známé porno vydírání podvodných e-mailů, byly na vzestupu v minulém roce. Různé formy byly po mnoho let, ale stali aktivní zejména v roce 2018, s tisícema uživatelů bombardovány poměrně propracované vydírání pokusy. FBI internetové kriminality Complaint Center (IC3) reportedly obdržel 13 000 stížností mezi 1. července a začátek srpna. Takové e-maily tvrdí, že máte nainstalovaný v počítači malware, a umožnila útočníkům natočit přes webovou kameru, zatímco jste sledovali pornografické video. E-maily tvrdí, že všechny kontakty byly odcizeny z počítače, a že všichni obdrží video z vás nedohodnou zaplatit určitou částku peněz.
Pornografie je velmi citlivé téma, lidé se stávají snadno zděšen. Všechny co ifs vést k mnoha uživatelů souhlasila se zaplacením požadované částky, i když vědí, že nenavštívil žádné weby pro dospělé.
V posledních dnech odborníci na zabezpečení ze společnosti Proofpoint software všimli, že některé z těchto podvodů Sextortion již pouze požadovat peníze přímo, ale také přimět uživatele k instalaci krádeži dat trojské koně a uzamčení souborů GandCrab ransomware.
E-maily, že vím, že heslo šířit GandCrab ransomware
Tato e-mailová kampaň začíná podobně té výše popsané. Začíná tím, že odhalí svůj email a heslo a pak jde o to vysvětlit, že malware byl nainstalován v počítači. Scammer států blahosklonně a divně angličtině, že zpočátku, on/ona nemá v úmyslu vás vydírat, ale všiml si údajně navštívil webové stránky pro dospělé a sledoval spíše perverzní videa. Podvodník, než dostal nápad, aby se snímek scény ve videu a sledovat video. Údajně všechny kontakty byly také ukraden, a pokud souhlasíte s tím, že platit, všichni obdrží screenshoty. Až do tohoto okamžiku tento porno vydírání email s heslem, vypadá velmi podobně jako předchozí kampaně, ale poblíž konce poskytuje odkaz na snímky jako důkaz. Proofpoint poskytuje příklad takového e-mailu here.
Pokud byste měli kliknout na odkaz, trvalo by vás vést k AZORult malware, který by pak nainstalovat GandCrab 5.0.4 ransomware. Ransomware by šifrovat soubory a požádat o 0,15 Bitcoin (kolem 500 dolarů). Verze GandCrab ransomware, který se šíří prostřednictvím e-mailu těchto Sextortion není v současné době dešifrovat.
Jak Sextortion podvodníci získat hesla a telefonní čísla?
V případě, že nebyl proveden přesně nevíme, tyto e-maily Sextortion jsou podvody, nic víc. Žádný malware byl instalován, pokud/když navštívil dospělý webové stránky, a odesílatel e-mailu, rozhodně nemá žádné video nebo screenshoty z vás. Důvod, proč tyto porno vydírání e-maily jsou větší naději na úspěch v porovnání s ostatní kampaně je však hesla/telefonní čísla uživatelů. Známé heslo nebo telefonní číslo jde dlouhou cestu směrem k uživatelům přesvědčit, že je legitimní.
Takže pokud e-maily jsou falešné, jak podvodníci získat správné heslo a telefonní čísla? Důležitá otázka s velmi jednoduchá odpověď. Narušení dat. Pokud se takový e-mail a heslo je ve skutečnosti jedno, kterou jste použili dříve, službu, kterou jste použili heslo pro byl pravděpodobně napaden a data uživatelů byla ukradena. Je to stejné s telefonními čísly, stejně. Podvodníky za tyto e-mailové kampaně Sextortion pak koupil heslo/telefonní číslo spolu s e-mailu.
Pokud jste obdrželi tento email a heslo zobrazené je ten, který skutečně používat, je třeba jej ihned změnit. Čím složitější je, tím lépe. A ujistěte se, že je to jedinečné, jako by nikdy znovu hesla. Kromě toho nikdy klikněte na odkazy v těchto e-mailů, jako by určitě povede, malware nebo phishing pokusu.