Sextortion email truffe in aumento
e-mail Sextortion, nota anche truffe e-mail porno ricatto, sono stati in aumento nell’ultimo anno. Diverse forme di esso sono stati intorno per molti anni, ma sono diventato particolarmente attivi nel 2018, con migliaia di utenti bombardati con i tentativi di ricatto piuttosto sofisticata. reportedly Internet Crime Complaint Center (IC3) del FBI ha ricevuto 13.000 denunce tra il 1 luglio e inizio agosto. Tali e-mail sostengono che avete malware installato sul tuo computer, e ha permesso agli aggressori di film tramite webcam mentre si sta guardando un video pornografico. Le e-mail sostengono che tutti i tuoi contatti sono stati rubati dal computer, e che tutti riceveranno il video di voi a meno che non accetti di pagare una certa somma di denaro. le email tutti seguono un determinato schema. Prima cercano di catturare la vostra attenzione mediante la visualizzazione di una delle tue password o il tuo numero di telefono. Si procede poi a spiegare che quando avete visitato un sito porno particolare, malware è stato installato sul tuo computer. Il malware quindi letta la vostra macchina fotografica e filmata mentre si era presumibilmente guardando un video per adulti. In genere, l’email che dice un video che mostra sia il video che stai guardando che e ‘ stato fatto. Secondo l’e-mail, se si desidera che il video venga rimosso, avete bisogno di pagare. La somma richiesta è generalmente circa un paio di migliaia di dollari. Poiché tali video non esiste, inutile dire che non devi pagare nulla.
Perché la pornografia è un tema molto delicato, le persone diventano facilmente allarmati. La cosa ifs portare a molti utenti, accettando di pagare le somme richieste, anche quando sanno che non hanno visitato qualsiasi siti Web per adulti.
Nei giorni scorsi, i ricercatori di sicurezza da Proofpoint società di software hanno notato che alcune di queste truffe Sextortion non più solo domanda soldi direttamente, ma anche indurre gli utenti a installare Trojan di furto di dati e di blocco dei file GandCrab ransomware.
E-mail dicendo che io so che la password spread ransomware GandCrab
Questa nuova campagna di e-mail si inizia allo stesso modo di quello descritto sopra. Inizia da rivelare il tuo indirizzo email e la password e passa poi a spiegare che il malware è stato installato sul tuo computer. Gli Stati di truffatore, in un tono piuttosto condiscendente e strano inglese, che inizialmente, lui/lei non aveva l’intenzione di ricattare voi ma notato che presumibilmente hanno visitato siti Web per adulti e guardato i video piuttosto perverso. Il truffatore che avuto l’idea di fare uno screenshot di una scena nel video e stai guardando quel video. Presumibilmente, tutti i tuoi contatti sono stati anche rubati, e a meno che non accetti di pagare, riceveranno tutte le schermate. Fino a questo punto, questa e-mail porno ricatto con password assomiglia molto ad campagne precedenti, ma vicino alla fine fornisce un link per gli screenshot come prova. Proofpoint fornisce un esempio di tale un e-mail here.
Se si dovesse cliccare sul link, ci vorrebbe portare a malware AZORult, che sarebbe quindi installare GandCrab 5.0.4 ransomware. Il ransomware sarebbe crittografare i file e richiedere 0,15 Bitcoin (circa $500). La versione di GandCrab ransomware che si diffonde attraverso queste email Sextortion non è attualmente decifrabile.
Come Sextortion truffatori ottenere password e numeri di telefono?
Nel caso in cui non è stato reso chiaro ancora, queste email Sextortion sono truffe, niente di più. Nessun malware è stato installato se/quando visitato un sito Web per adulti, e il mittente della mail certamente non dispone di un video o screenshot per voi. Tuttavia, il motivo di queste email di ricatto porno sono più probabile di successo rispetto ad altre campagne è e numeri di telefono delle password degli utenti. Una password familiare o un numero di telefono va un lungo cammino verso utenti convincenti che è legittimo.
Quindi se le e-mail sono false, come il truffatori ottenere password corrette e numeri di telefono? Una domanda importante con una risposta molto semplice. Violazioni dei dati. Se si ottiene un’e-mail e la password è in realtà uno che avete usato prima, probabilmente è stato violato è stata utilizzata la password per il servizio e i dati degli utenti è stati rubati. È lo stesso con i numeri di telefono pure. I truffatori dietro queste campagne di email di Sextortion acquistato il numero di password/telefono con il tuo indirizzo email.
Se avete ricevuto questa e-mail e la password visualizzata è quella che effettivamente utilizzare, è necessario cambiarla immediatamente. Più complesso è, meglio è. E assicurarsi che esso è unico in quanto le password non devono mai essere riutilizzate. Inoltre, non cliccare mai su link che si ottiene in tali e-mail, come certamente porteranno o malware o un tentativo di phishing.