Sextortion e-mail oplichting op de stijging
Sextortion e-mails, ook bekend van porno chantage e-mail oplichting, zijn op de stijging in het afgelopen jaar. Verschillende vormen van het zijn geweest rond voor vele jaren, maar ze werd met name actief in 2018, met duizenden gebruikers gebombardeerd met nogal verfijnde chantage pogingen. FBI Internet Crime Complaint Center (IC3) reportedly klachten 13.000 tussen 1 juli en begin augustus. Dergelijke e-mails beweren dat hebt u malware op uw computer geïnstalleerd, en het toegestaan aanvallers om u via webcam film terwijl u een pornografische video keken. De e-mails die beweren dat al uw contactpersonen vanaf de computer zijn gestolen, en dat zij zal alle ontvangen de video voor u tenzij u akkoord gaat met het betalen van een bepaalde hoeveelheid geld.
Omdat pornografie een zeer gevoelig onderwerp is, mensen worden gemakkelijk gealarmeerd. De Wat ifs leiden tot veel gebruikers akkoord te gaan met het betalen van de aangevraagde bedragen, zelfs als ze weten dat ze niet elke volwassen websites hebt bezocht.
In de afgelopen dagen, heb zekerheidstelling onderzoeker van software bedrijf Proofpoint gemerkt dat sommige van deze zwendel Sextortion niet langer alleen geld rechtstreeks eisen, maar ook gebruikers te verleiden tot het installeren van gegevens stelen Trojans en vergrendelen van bestanden GandCrab ransomware.
E-mails zeggen dat ik weet dat uw wachtwoord GandCrab ransomware verspreid
Deze nieuwe e-mail campagne begint ook met de hierboven beschreven. Het begint door te onthullen uw e-mail en wachtwoord, en gaat dan op om uit te leggen dat malware op uw computer is geïnstalleerd. De scammer Staten, in een nogal neerbuigend Toon en raar Engels, dat hij/zij in eerste instantie niet de bedoeling van het chantage u over, maar merkte dat u zogenaamd volwassen websites bezocht en keek nogal pervers video’s. De scammer dan kreeg het idee om het maken van een screenshot van een scène in de video en u kijken naar die video. Vermoedelijk, al uw contacten waren ook gestolen, en tenzij u gaat ermee akkoord te betalen, zij allen de screenshots zal ontvangen. Tot dit punt, deze e-mail porno chantage met wachtwoord lijkt heel erg op eerdere campagnes, maar in de buurt van het einde biedt een link naar de screenshots als bewijs. Proofpoint biedt een voorbeeld van dergelijke een e-mail here.
Als u op de koppeling te klikken, het zou duren leiden u naar AZORult malware, die vervolgens GandCrab 5.0.4 ransomware zou installeren. De ransomware zou uw bestanden versleutelen en aanvragen van 0,15 Bitcoin (ongeveer $500). De versie van GandCrab ransomware die wordt verspreid via de e-mail van deze Sextortion is niet momenteel decryptable.
Hoe bekom Sextortion oplichters wachtwoorden en telefoonnummers?
In het geval het niet duidelijk is gemaakt, maar deze Sextortion e-mails scams, niets meer zijn. Geen malware werd geïnstalleerd als/wanneer u een volwassen website bezocht en de afzender van de e-mail zeker niet over een video of screenshots van u beschikt. De reden dat deze porno chantage e-mails meer kans van slagen is echter in vergelijking met andere campagnes gebruikers wachtwoorden/telefoonnummers. Een bekende wachtwoord of een telefoonnummer gaat een lange weg naar de gebruikers ervan te overtuigen dat het legitiem is.
Dus als de e-mails vals zijn, hoe oplichters verkrijgen van de juiste wachtwoorden en telefoonnummers? Een belangrijke vraag met een erg simpel antwoord. Gegevens overtredingen. Als je een dergelijke e-mail en het wachtwoord is eigenlijk een die u hebt gebruikt voordat de service gebruikt u het wachtwoord voor waarschijnlijk is gehackt en gebruikers gegevens werd gestolen. Het is het zelfde met telefoonnummers ook. De oplichters achter deze Sextortion e-mailcampagnes kocht vervolgens het wachtwoord/telefoonnummer samen met uw e-mail.
Als u deze e-mail hebt ontvangen en het wachtwoord weergegeven is degene die je daadwerkelijk gebruiken, moet u het onmiddellijk wijzigen. Hoe complexer het is, hoe beter. En zorg ervoor dat deze uniek is, zoals wachtwoorden mogen nooit worden hergebruikt. Bovendien, klik nooit op links krijg je in dergelijke e-mails, aangezien zij zeker ofwel malware of een phishing-poging leiden zullen.