Sextortion อีเมล์หลอกลวงเพิ่มขึ้น
อีเม Sextortion รีดเอาทรัพย์พรอีเมล์หลอกลวง ที่รู้จักกันเพิ่มขึ้นในปีผ่านมาได้ รูปแบบต่าง ๆ จะได้รับรอบหลายปี แต่พวกเขากลายเป็นใช้งานอยู่โดยเฉพาะอย่างยิ่งใน 2018 พันผู้ใช้ถล่ม ด้วยความพยายามรีดเอาทรัพย์ที่ค่อนข้างซับซ้อน reportedly ของ FBI ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต (IC3) รับคำร้องเรียน 13,000 ระหว่างวันที่ 1 กรกฎาคม และต้นเดือนสิงหาคมนี้ อีเมล์ดังกล่าวอ้างว่า คุณมีมัลแวร์ติดตั้งบนคอมพิวเตอร์ของคุณ และจะอนุญาตให้ผู้โจมตีจะถ่ายคุณผ่านทางเว็บแคมในขณะที่คุณกำลังดูวิดีโอลามกอนาจาร อีเมล์ที่อ้างว่า ของถูกขโมยจากเครื่องคอมพิวเตอร์ และที่ จะทั้งหมดได้รับวิดีโอของคุณเว้นแต่คุณยินยอมชำระเงินจำนวนเงิน. อีเมล์ทั้งหมดตามรูปแบบบางอย่าง ครั้งแรกพวกเขาพยายามจับความสนใจของคุณ โดยการแสดงรหัสผ่านของคุณหรือหมายเลขโทรศัพท์ของ พวกเขาดำเนินการอธิบายว่า เมื่อคุณเข้าชมเว็บไซต์โป๊เฉพาะ มัลแวร์ติดตั้งบนคอมพิวเตอร์ของคุณ มัลแวร์เข้ากล้อง แล้วถ่ายทำคุณในขณะที่คุณได้ดูวิดีโอผู้ใหญ่คาดคะเน โดยทั่วไป อีเมล์กล่าวว่า ที่วิดีโอที่แสดงวิดีโอและจับมันขึ้นมาได้ ตามอีเมล์ หากคุณต้องการวิดีโอที่หายไป คุณต้องจ่าย ผลรวมต้องอยู่ที่ประมาณสองพันดอลลาร์ เนื่องจากวีดีโอดังกล่าวไม่มีอยู่ มันไปโดยไม่บอกว่า คุณไม่ต้องจ่ายอะไร
เพราะสื่อลามกเป็นเรื่องสำคัญมาก คนกลายเป็นตกใจได้ง่าย ทุกสิ่ง ifs ทำให้ผู้ใช้หลายคนที่ตกลงจะจ่ายผลรวมร้องขอ แม้ว่าพวกเขารู้ว่า พวกเขาได้เข้าเยี่ยมชมเว็บไซต์ใด ๆ สำหรับผู้ใหญ่
ในวันที่ผ่าน นักวิจัยความปลอดภัยจาก Proofpoint บริษัทซอฟต์แวร์ได้สังเกตเห็นว่า บางส่วนของเหล่านี้หลอกลวง Sextortion ไม่เพียง ต้องการเงินโดยตรง แต่ยัง หลอกให้ผู้ใช้ติดตั้งโทรจันการขโมยข้อมูลและแฟ้มล็อก ransomware GandCrab
พูดฉันรู้ GandCrab ransomware แพร่กระจายผ่านอีเมล
แคมเปญอีเมใหม่นี้เริ่มปิดในทำนองเดียวกันกับคำอธิบายไว้ข้างต้น มันเริ่มต้นปิด โดยการเปิดเผยอีเมล์และรหัสผ่านของคุณ และจากนั้น จะอธิบายว่ามัลแวร์ติดตั้งบนคอมพิวเตอร์ของคุณ Scammer สหรัฐอเมริกา ในโทนค่อนข้างวางตัวและภาษาอังกฤษแปลก ครั้งแรก เขาไม่ได้มีความตั้งใจของผู้เยาว์คุณ แต่สังเกตเห็นว่า คุณคาดคะเนเข้าเยี่ยมชมเว็บไซต์สำหรับผู้ใหญ่ และดูวิดีโอค่อนข้างวิปริต ผู้หลอกลวงกว่าไอเดียทำให้ภาพของฉากในวิดีโอและดูวิดีโอที่ คาดคะเน รายชื่อทั้งหมดยังถูกขโมย และเว้นแต่คุณยินยอมชำระเงิน พวกเขาจะทั้งหมดได้รับหน้าจอ จนถึงจุดนี้ รีดเอาทรัพย์พรอีเมล์กับรหัสผ่านดูมากเช่นแคมเปญก่อนหน้า แต่ใกล้จบ จะให้ลิงค์ไปหน้าจอเป็นหลักฐาน Proofpoint แสดงตัวอย่างของอี here การดังกล่าว
ถ้าคุณคลิกที่การเชื่อมโยง มันจะใช้เวลาเข้าสู่ AZORult มัลแวร์ ซึ่งจะติดตั้ง GandCrab 5.0.4 ransomware Ransomware จะเข้ารหัสลับแฟ้มของคุณ และขอ Bitcoin 0.15 (ประมาณ $500) รุ่นของ GandCrab ransomware ที่แพร่กระจายผ่านทางอีเมล์ Sextortion นี้ไม่ decryptable ในปัจจุบัน
วิธีทำ Sextortion หลอกลวงขอรับรหัสผ่านและหมายเลขโทรศัพท์
ในกรณีที่มันไม่ได้ล้างยัง อีเมล์ Sextortion มีการหลอกลวง ไม่มีอะไรมาก ไม่มีมัลแวร์ถูกติดตั้ง ถ้าเมื่อคุณเยี่ยมชมเว็บไซต์ผู้ใหญ่ และส่งอีเมล์อย่างแน่นอนไม่มีวิดีโอหรือภาพหน้าจอของคุณ อย่างไรก็ตาม เหตุผลที่อีเมล์โป๊รีดเอาทรัพย์เหล่านี้มีแนวโน้มที่จะประสบความสำเร็จเมื่อเทียบกับแคมเปญอื่น ๆ คือ หมายเลขโทรศัพท์/รหัสผ่านของผู้ใช้ หมายเลขโทรศัพท์หรือรหัสผ่านคุ้นเคยไปทางยาวต่อผู้เชื่อว่า มันเป็นกฎหมาย
ดังนั้นหากอีเมล์ปลอม หลอกลวงขอรับรหัสผ่านที่ถูกต้อง และหมายเลขโทรศัพท์ คำถามที่สำคัญกับคำตอบที่ง่ายมาก การละเมิดข้อมูล ถ้าคุณได้รับอีเมล์ และรหัสผ่านเป็นจริงหนึ่งคุณได้ใช้ ก่อน บริการคุณใช้รหัสผ่านอาจถูกแฮคถูกขโมยข้อมูลของผู้ใช้ มันเป็นเดียวกันกับหมายเลขโทรศัพท์เช่น ผู้หลอกลวงอยู่เบื้องหลังแคมเปญอีเม Sextortion เหล่านี้แล้วซื้อหมายเลขโทรศัพท์/รหัสผ่านพร้อมกับอีเมลของคุณ
ถ้าคุณได้รับอีเมล์ และรหัสผ่านที่แสดงเป็นคุณ ใช้จริง คุณจำเป็นต้องเปลี่ยนทันที ซับซ้อนมากขึ้นได้ ที่ดีกว่า และแน่ใจว่าเป็นเฉพาะไม่ควรจะนำกลับมาใช้รหัสผ่าน นอกจากนี้ ไม่เคยคลิกที่ลิงค์ที่คุณได้รับในอีเมล์ดังกล่าว พวกเขาแน่นอนจะนำมัลแวร์หรือฟิชชิง