Sextortion e-mail hameçons à la hausse
courriels de Sextortion, également connus des escroqueries de chantage porno de courrier électronique, ont été à la hausse l’an dernier. Différentes formes de celui-ci ont été autour depuis de nombreuses années, mais ils sont devenus particulièrement actifs en 2018, avec des milliers d’utilisateurs bombardés avec des tentatives de chantage assez perfectionnée. reportedly Internet Crime Complaint Center (IC3) du FBI a reçu 13 000 plaintes entre le 1 juillet et le début du mois d’août. Ces courriels prétendent que vous avez les logiciels malveillants installés sur votre ordinateur, et elle a permis d’attaquants pour vous filmer via une webcam, tandis que vous regardiez une vidéo pornographique. Les courriels prétendent que tous vos contacts ont été volés de l’ordinateur, et qu’ils recevront tous le vidéo de vous sauf si vous acceptez de payer une certaine somme d’argent. les mails tous suivent un certain rythme. Tout d’abord, ils essaient d’attirer votre attention en affichant un des vos mots de passe ou votre numéro de téléphone. Ils passez à expliquer que lorsque vous avez visité un site Web porno particulier, malware a été installé sur votre ordinateur. Le malware puis accéder à votre caméra et filmé vous tandis que vous regardiez supposément une vidéos pour adultes. En règle générale, l’email indique qu’une vidéo montrant tant la vidéo que vous regardez qu’il a été fait. Selon le courriel, si vous voulez la vidéo à disparaître, vous devez payer. La somme demandée est généralement autour de quelques milliers de dollars. Étant donné que ladite vidéo n’existe pas, il va sans dire que vous n’avez pas besoin de payer quoi que ce soit.
Parce que la pornographie est un sujet très sensible, les gens deviennent facilement alarmés. Tout le qui fi conduire à de nombreux utilisateurs acceptant de payer des sommes demandées, même quand ils savent qu’ils n’ont pas visité des sites Web pour adultes.
Ces derniers jours, des chercheurs en sécurité de logiciel entreprise Proofpoint ont remarqué que certains de ces escroqueries de Sextortion n’est plus seulement exigent de l’argent directement, mais aussi inciter les utilisateurs à installer le vol de données de chevaux de Troie et de verrouillage de fichiers GandCrab ransomware.
Courriels me disant que je sais que votre mot de passe propager GandCrab ransomware
Cette nouvelle campagne de courriel commence de la même façon à celle décrite ci-dessus. Elle commence par dévoiler votre email et mot de passe et puis poursuit en expliquant que les logiciels malveillants a été installé sur votre ordinateur. Les États d’escroc, dans une tonalité plutôt condescendante et anglais bizarre, qu’au départ, il/elle n’a pas eu l’intention de faire chanter vous mais remarqué que soi-disant vous visité des sites Web pour adultes et ont regardé des vidéos plutôt pervers. L’escroc qu’a eu l’idée de faire une capture d’écran d’une scène dans la vidéo et vous regarder cette vidéo. Soi-disant, tous vos contacts ont également été volés, et sauf si vous acceptez de payer, ils recevront toutes les captures d’écran. Jusqu’à ce point, ce mail de chantage porno avec mot de passe ressemble beaucoup à des campagnes antérieures, mais vers la fin, il fournit un lien vers les captures d’écran comme preuve. Proofpoint fournit un exemple d’une telle here de courriel.
Si vous deviez cliquer sur le lien, il faudrait vous conduire à AZORult malware, qui serait ensuite installer GandCrab 5.0.4 ransomware. Le ransomware serait crypter vos fichiers et demander Bitcoin 0,15 (environ 500 dollars). La version de GandCrab ransomware qui se propage par l’intermédiaire de ces e-mail Sextortion n’est pas actuellement déchiffrable.
Comment Sextortion les fraudeurs obtenir mots de passe et numéros de téléphone ?
Dans le cas où il n’a pas été fait encore clair, ces e-mails de Sextortion sont des escroqueries, rien de plus. Aucun malware a été installé si/lorsque vous avez visité un site adult, et l’expéditeur de l’e-mail n’a certainement pas une vidéo ou des captures d’écran de vous. Toutefois, la raison pour laquelle ces e-mails de chantage porno sont plus susceptibles de réussir par rapport à d’autres campagnes est les numéros de téléphone/mots de passe des utilisateurs. Un familier mot de passe ou un numéro de téléphone va un long chemin à convaincre les utilisateurs qu’il est légitime.
Donc si les e-mails sont fausses, comment les fraudeurs obtenir mot de passe correct et numéros de téléphone ? Une question importante avec une réponse très simple. Violations de données. Si vous recevez un tel courriel et le mot de passe est réellement l’un que vous avez utilisé précédemment, le service que vous avez utilisé le mot de passe a été probablement piraté et les données des utilisateurs a été volées. C’est la même chose avec les numéros de téléphone aussi bien. Les escrocs derrière ces campagnes d’emailing Sextortion acheté puis le mot de passe/numéro de téléphone ainsi que votre adresse email.
Si vous avez reçu cet e-mail et le mot de passe affiché est celui que vous consommez, vous devez le changer immédiatement. Plus complexe est le mieux. Et assurez-vous qu’il est unique, comme les mots de passe ne doivent jamais être réutilisés. En outre, ne jamais cliquer sur liens que vous obtenez dans ces emails, car elles conduiront certainement malware ou une tentative de phishing.