oszustwa e-mail Sextortion na wzrost
Sextortion e-maile, również znane porno szantaż oszustw e-mail, zostały na wzrost w ubiegłym roku. Różne formy to już od wielu lat, ale stały się one szczególnie aktywne w 2018 roku, z tysiącami użytkowników bombardowani prób szantażu raczej wyrafinowane. FBI Internet Crime Complaint Center (IC3) reportedly wpłynęło 13 000 skarg między 1 lipca i na początku sierpnia. Takie e-maile twierdzą, że złośliwe oprogramowanie zainstalowane na komputerze, i pozwoliła napastników do filmu możesz za pośrednictwem kamery internetowej, podczas gdy ty byliśmy stróżować pornograficzne video. E-maile, twierdzą, że wszystkie kontakty zostały skradzione z komputera, i że wszyscy otrzymają wideo, chyba że użytkownik zgadza się zapłacić pewną ilość pieniędzy. wszystkie wiadomości e-mail wykonaj określonego schematu. Najpierw próbują złapać uwagę poprzez wyświetlanie jednego hasła lub numeru telefonu. Następnie przejść do wyjaśnienia, że po odwiedzeniu danej witryny porno, malware został zainstalowany na komputerze. Malware następnie dostęp do aparatu i nakręcony, chociaż podobno oglądanego wideo dla dorosłych. Zazwyczaj e-mail mówi, że film Wyświetlono film i oglądasz, że został on. Według wiadomości e-mail Jeśli chcesz, aby film wideo, aby zniknąć, musisz płacić. Suma zażądał jest zwykle około kilku tysięcy dolarów. Ponieważ wspomniane wideo nie istnieje, jest rzeczą oczywistą, że nie musisz nic płacić.
Pornografia jest bardzo delikatny temat, ludzie stają się łatwo zaniepokojony. Wszystkie co ifs prowadzić do wielu użytkowników wyraża zgodę na uiścić żądane kwoty, nawet gdy wiedzą, że one nie odwiedził wszelkich witryn dla dorosłych.
W ostatnich dniach bezpieczeństwa naukowcy z oprogramowania firmy Proofpoint zauważyli, że niektóre z tych oszustw Sextortion już tylko żądanie pieniędzy bezpośrednio, ale także nakłonić użytkownika do instalacji kradzieży danych trojany i blokowania plików GandCrab ransomware.
E-maile, mówiąc, że wiem, że hasło rozprzestrzeniania szkodnika GandCrab
Ta nowa kampania e-mail zaczyna się podobnie do tego opisane powyżej. Zaczyna się odsłaniając swój adres e-mail i hasło, a następnie przechodzi do wyjaśnić szkodliwego oprogramowania została zainstalowana na komputerze. Oszust stwierdza, w dość protekcjonalny ton i angielski dziwne, że początkowo, on nie miał zamiaru Cię szantażuje, ale zauważyłem, że rzekomo odwiedzane strony internetowe dla dorosłych i oglądał filmy raczej przewrotny. Oszust nie wpadł na pomysł, aby zrobić zrzut ekranu sceny w film i oglądasz to wideo. Podobno wszystkie kontakty również zostały skradzione i chyba, że użytkownik zgadza się zapłacić, wszyscy otrzymają zrzuty ekranu. Do tego momentu to porno szantaż e-mail z hasłem wygląda bardzo podobnie jak poprzednie kampanie, ale pod koniec podaje link do screenów jako dowód. Usługi Proofpoint jest przykładem takiego e-maila here.
Jeśli było kliknąć na link, zajmie to prowadzić do AZORult malware, które następnie zainstalować GandCrab 5.0.4 ransomware. Ransomware będzie szyfrować pliki i zażądać 0,15 Bitcoin (około $500). Wersja GandCrab szkodnika, który rozprzestrzenia się za pośrednictwem tych Sextortion e-mail nie jest obecnie decryptable.
Jak Sextortion oszuści uzyskać hasła i numery telefonów?
W przypadku, gdy nie został on jeszcze jasne, te Sextortion e-maile są oszustwa, nic więcej. Żadnego złośliwego oprogramowania został zainstalowany, jeśli/kiedy odwiedził internetową dla dorosłych, i nadawca e-maila z pewnością nie ma wideo lub zrzuty ekranu z was. Jednak powodem tych e-maili porno szantażu są bardziej prawdopodobne odnieść sukces w porównaniu do innych kampanii jest użytkowników haseł/numerów. Znane hasło lub numer telefonu przechodzi długą drogę w kierunku przekonać użytkowników, że uzasadnione jest.
Więc jeśli e-maile są fałszywe, jak oszuści uzyskać odpowiednie hasła i numery telefonów? Ważne pytanie z bardzo prostej odpowiedzi. Naruszeń ochrony danych. Jeśli otrzymasz taką wiadomość e-mail i hasło jest rzeczywiście jednym, używanych wcześniej, prawdopodobnie włamał się na usługę, użyte hasło i dane użytkowników został skradziony. To samo z numerami telefonów, jak również. Oszuści za te kampanie e-mail Sextortion następnie kupił hasło/numer telefonu wraz z wiadomości e-mail.
Jeśli otrzymałeś ten e-mail i hasło, wyświetlany jest jeden możesz rzeczywiście używać, trzeba natychmiast zmienić. Im bardziej skomplikowane jest, tym lepiej. I upewnij się, że jest wyjątkowy, jak hasła, to nigdy nie powinny być wykorzystywane ponownie. Ponadto nigdy nie klikaj na linki, możesz dostać w takich e-maili, jak oni z pewnością doprowadzi malware albo próba phishingu.