Sextortion podvodných e-mailov na vzostupe
Sextortion emaily, tiež známy porno vydierania podvodným e-mailom, boli na vzostupe v uplynulom roku. Rôznych foriem to boli asi pre mnoho rokov, ale sa stali obzvlášť aktívne v roku 2018, s tisíckami užívateľov bombardovaní s pomerne sofistikované vydieranie pokusy. FBI internetovej kriminality Complaint Center (IC3) reportedly dostal 13.000 sťažnosti medzi 1. júla a začiatkom augusta. Tieto e-maily tvrdia, že budete mať malware nainštalovaný na vašom počítači, a to umožnilo útočníci sa film cez webovú kameru, kým ste sledovali pornografických videí. E-maily tvrdia, že všetky kontakty boli ukradnuté z počítača, a že budú dostávať všetky video máte súhlas zaplatiť určitú sumu peňazí. všetky e-maily podľa určitého rozvrhnutia. Najprv sa pokúsiť chytiť vašu pozornosť zobrazujúci jeden z vašich hesiel alebo telefónne číslo. Potom pokračujte vysvetliť, že keď ste navštívili webovú stránku najmä porno, malware bol nainštalovaný na vašom počítači. Malware potom prístupné fotoaparát a natáčal, zatiaľ čo vraj boli sledovaní dospelých video. Typicky, e-mail hovorí, že video ukazujúce video a sledovať to bolo dosiahnuté. Podľa e-mail, ak chcete video zmizne, potrebujete zaplatíte. Súčet žiadal je všeobecne okolo niekoľko tisíc dolárov. Keďže uvedené video neexistuje, je samozrejmé, že nemusíte platiť nič.
Pretože pornografia je veľmi citlivá téma, ľudia sa stávajú ľahko znepokojovať. Všetko čo ifs viesť veľa používateľov súhlasí zaplatiť požadované sumy, aj keď vedia, že ich ešte nenavštívili webových stránok pre dospelých.
V posledných dňoch, bezpečnostní experti zo softvéru spoločnosti Proofpoint všimli, že niektoré z týchto podvodov, Sextortion už len požadovať peniaze priamo, ale aj naviesť používateľov Inštalácia-kradne trójske kone a zamknutie súborov GandCrab ransomware.
E-mailov hovoril, viem, že vaše heslo šíriť GandCrab ransomware
Táto nová e-mailová kampaň začína podobne na ten vyššie popísané. Začína tým, že odhaľuje svoj e-mail a heslo, a potom ďalej vysvetľuje, že malware bol nainštalovaný na vašom počítači. Scammer uvádza skôr blahosklonný tón a divný angličtina, že spočiatku, on/ona nemala úmyslom vydierania si ale všimli, že vraj navštívil webové stránky pre dospelých a sledoval skôr perverzné video. Scammer než dostal nápad urobiť screenshot scény vo videu a pozoroval, že video. Vraj všetky kontakty boli aj ukradnuté, a ak súhlasíte zaplatiť, budú dostávať všetky screenshoty. Až do tohto bodu, táto porno vydierania e-mail s heslom vyzerá veľmi podobne ako predchádzajúce kampane, ale ku koncu poskytuje odkaz na screenshoty ako dôkaz. Proofpoint je príkladom takéhoto e-mailu here.
Keby ste kliknite na odkaz, to bude trvať vás viesť k AZORult malware, ktorý by potom nainštalujte GandCrab 5.0.4 ransomware. Ransomware by šifrovanie súborov a požiadať o 0,15 Bitcoin (okolo $500). Verzia GandCrab ransomware, ktorý sa šíri cez e-mail tieto Sextortion nie je v súčasnosti decryptable.
Ako Sextortion podvodníci získať heslá a telefónne čísla?
V prípade, že sa neuskutočnil jasné, ale tieto Sextortion e-maily sú podvody, nič viac. Žiadny malware bol nainštalovaný, ak/keď ste navštívili dospelý webové stránky, a odosielateľ e-mail určite nemá, video alebo obrázky z vás. Dôvodom týchto porno vydierania e-maily sú väčšiu šancu uspieť v porovnaní s ostatné kampane je však používateľov heslá/telefónne čísla. Známe heslo alebo telefónne číslo ide dlhú cestu k presvedčivým užívateľov, že je legitímne.
Takže ak e-maily sú falošné, ako podvodníci získať správne heslá a telefónne čísla? Dôležitá otázka veľmi jednoduchá odpoveď. Porušenie ochrany údajov. Ak dostanete takýto e-mail a heslo je vlastne jednou ste použili pred služba používa heslo pravdepodobne bol hacknut a ukradli údaje používateľov. Je to rovnaké s telefónnymi číslami aj. Podvodníci za tieto Sextortion e-mailových kampaní potom kúpil heslo/telefónne číslo spolu s e-mailu.
Ak ste obdržali tento e-mail a heslo zobrazené je ten, ktorý skutočne používať, musíte ho zmeniť hneď. Zložitejšie to je, tým lepšie. A uistite sa, že je jedinečné, ako heslá by nikdy opätovne použiť. Okrem toho nikdy kliknite na odkazy dostanete v týchto e-mailov, ako iste povedie malware alebo pokus o phishing.