Besøgt et websted for voksne? Så er du i fare nu!

Læsetid: 6 minutterHvis overskriften ovenfor gjorde dig bange eller i det mindste alarmeret, betyder det, at du virkelig kan blive ofre for denne cyberkriminalitet. For den er lidt anderledes end andre. Mens gerningsmændene normalt sigter mod en sårbarhed på din pc, er dette angreb rettet mod sårbarheder i dit sind. Gennem skurke bruger ingen malware, det lader dem tømme lommer af tusindvis af ofre. Mange brugere er allerede blevet ofre for denne cyberkriminalitet kombineret af fidus, porno, afpresning og cyberteknologier.

Her er det friskeste eksempel.

Comodo-specialister opdagede 9382 ondsindede e-mails sendt til potentielle ofre. Svindlerne brugte den imponerende mængde af 8590 IP'er til at sprede e-mails - den veltalende kendsgerning viser skarpt angrebets massive omfang.

Hvad var der i disse kriminelle e-mails?

Bare besked. Men denne besked fik tusindvis af mennesker til at åbne deres tegnebøger til fordel for skurkene.

Beskeden begynder med det fantastiske udsagn (stavning bevares):
"Jeg kender hafizah er din adgangssætning. Lets komme lige til sagen. Du kender mig ikke, og du tænker højst sandsynligt, hvorfor du får denne e-mail? Ikke én person har kompenseret mig for at efterforske om dig.

faktisk jeg setup en malware på xxx-videoer (sex-websteder), og ved du hvad, du besøgte denne hjemmeside for at opleve sjov (du ved, hvad jeg mener). Da du så videoklip, begyndte din internetbrowser at fungere som en RDP det har en nøglelogger som gav mig adgang til din skærm og dit webkamera. Umiddelbart efter det fik min software dine komplette kontakter fra din Messenger, Facebook samt email konto. Efter at Jeg lavede en dobbelt video. 1. del viser den video, du så (du har en god smag, haha ​​. . .), og 2. del viser optagelsen af ​​din web cam, & Det er dig.

Du har to alternativer. Lets studere disse muligheder i detaljer:

Meget Den første løsning er at ignorere denne e-mail. I så fald vil jeg helt sikkert sende dit faktiske bånd ud til næsten alle dine kontakter og også visualisere det akavet, du vil få. For ikke at nævne, hvis du er i en affære, hvordan vil det helt sikkert påvirke?

Næste valg ville være at betale mig $4000. Lets tænk på det som en donation. Så vil jeg helt sikkert straks slette dine videooptagelser. Du kunne fortsætte dit liv, sådan som dette aldrig fandt sted, og du vil aldrig høre tilbage fra mig igen.

Du foretager betalingen via Bitcoin (hvis du ikke ved dette, søg efter "hvordan køber du bitcoin" i Google).

BTC-adresse: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[KAPITALSENSITIV kopier og indsæt det]

Hvis du overvejer at gå til politiet, okay, denne e-mail kan ikke spores tilbage til mig. Jeg har taget hånd om mine handlinger. Jeg forsøger heller ikke at bede dig om meget, jeg foretrækker simpelthen at blive betalt.

Du har nu en dag til at foretage betalingen. Jeg har en bestemt pixel i denne mail, og i øjeblikket ved jeg, at du har læst denne e-mail-meddelelse igennem. Hvis jeg ikke får Bitcoins, vil jeg bestemt send din videooptagelse til alle dine kontakter, inklusive familiemedlemmer, kolleger og mange andre. Men hvis jeg modtager betalingen, ødelægger jeg videoen med det samme. Hvis du vil have bevis, så svar Ja! så sender jeg helt sikkert din video til dine 11 venner. Dette er en ikke til forhandling tilbud, og spild derfor ikke min og din personlige tid ved at svare på denne e-mail besked”.

Logså skræmmende, gør det ikke? Og det er ikke overraskende: de kalder din rigtige adgangskode lige fra begyndelsen, så de må have været virkelig hacket dig, ikke? Mere af det, de beskrev præcis, hvordan de hackede dig i detaljer. De "konfigurerede en malware på xxx-videoerne (sex-sider)" og satte din internetbrowser "i en RDP, der har en nøglelogger, som gav mig adgang til din skærm og dit webkamera". Og de har endda alle "kontakter fra din Messenger, Facebook, samt e-mail-konto".

Så det lader til, at det ikke er en fup. De kan virkelig sende denne forfærdelige video til alle dine venner ... dine kolleger ... din chef ... dine venner ... din kæreste ... Du bryder ind i koldt sødt, dit hjerte begynder at løbe, du er forpustet. Du febrilsk indsats for at forhindre denne rædsel, og den eneste grund til at slippe af med alt det er at betale angriberen. Så du skynder dig at google, hvordan du foretager en betaling i Bitcoins og ...

Hold op! Du kan slappe af. Alt dette er nonsens. Ingen har implanteret en malware i "xxx-videoer". Din browser er aldrig blevet til "RDP, der har en keylogger” (i øvrigt sikke noget vrøvl!). Og ingen har stjålet dine kontakter.

Men... hvad med adgangskoden? Hvordan vidste de det, hvis de ikke hackede dig?

Mest sandsynligt fandt de det i et databasedump købt i Darknet. Der er masser af sådanne dumps, der stammer fra databaser hacket af cyberkriminelle. For eksempel kunne du tidligere bruge adgangskoden til at logge ind på en online butik. Herefter blev butikkens database hacket og solgt via Darknet.

Så er du ikke truet?

Ingen måde. Alt du skal gøre er bare at slette e-mailen og ændre den brændte adgangskode, hvis du stadig bruger den. Ah... også, du kan grine af dine bekymringer.

Denne e-mail er blot et fupnummer, der forsøger at udnytte dine følelser. Ved at manipulere følelserne af skyld, skam og frygt får det ofrene til at åbne deres pung. Teksten indeholder professionelle psykologiske tricks til at manipulere læserne, så det er svært for mange mennesker at modstå dens indflydelse. Derfor er det helt klart en sæbeboble fra teknisk synspunkt, og det skal tages som en alvorlig trussel. Og uden tvivl vil mange cyberkriminelle bruge det i den nærmeste fremtid.

Hvad er interessant, fup-e-mails opsnappet af Comodo teknologier blev sendt fra forskellige domæner. Den første var yahoo.jp, og de andre var fra området dannet af mønsteret "smith + numre, der itererer fra 1 til 999" + .edu. Det lignende mønster blev brugt i e-mail-adresserne med domænet yahoo.jp. Faktisk er det meget nemmere at forstå ved at se end at læse, så tag et kig på billedet nedenfor:

 

Gennem alle e-mails inkluderer "Aaron Smith" navn, indholdet af e-mails er nogle gange lidt anderledes. Her er to andre eksempler på e-mails.

Som du kan se, er uoverensstemmelserne ikke væsentlige og relaterer sig til, at nogle ord og sætninger ændrer sig. For eksempel, "hvis du laver planer om at gå til politiet" ændres til "hvis du overvejer at gå til politiet" osv. Disse ændringer veksler ikke på betydningen af ​​beskeden og er naturligvis skabt til at omgå sikkerhedsfiltre. En anden forskel er forskellige Bitcoin wallets-adresser. Målet er naturligvis det samme - undgå at lægge alle æg i én kurv. Hvis en pung er blokeret, vil de andre fortsætte med at vinde kriminel fortjeneste. Og det er endnu et bevis - sammen med den udformede tekst og brede angrebs-IP'er - på, at angrebet blev forberedt omhyggeligt.

Detaljer om angrebet

Angrebet startede den 09. oktober 2018 kl. 7:31:36 UTC og sluttede den 26. oktober 2018 kl. 12:09:30 UTC. E-mails blev sendt af små bidder fra 8590 IP'er fra 159 lande rundt om i verden.

De 5 bedste lande involveret i angrebet og antallet af e-mails sendt fra hvert land.

Varmekortet for angrebet

 

"Dette angreb indikerer skarpt, at sofistikering af cybersvindel vokser såvel som malware-baserede cyberangreb", siger Fatih Orhan, leder af Comodo Threat Research Labs. "Tidligere vænnede vi os til at tro, at svindel på internettet er noget i retning af nigeriansk svindel, der let kan opdages af enhver fornuftig person og noget man ikke skal tage for alvorligt. Denne sag er dog meget sværere. Faktisk kan de kriminelles budskab sammenlignes med en trojan for menneskelige sind. Svindlerne spiller på folks frygt for cyberkriminelle — beskrivelsen af, hvordan de "hackede" ofrene, ser meget plausibel ud, fordi den minder meget om, hvad folk læser i medier eller ser på tv om ondsindede hackere. Denne plausibilitet hjælper med at omgå ofrenes kritiske tænkning. Og som en rigtig trojaner tager denne psykologiske malware kontrol over et offers sind og får hende til at betale skurkene. Jeg er glad for, at Comodo-teknologier hjalp med at sikre tusinder mennesker fra denne farlige fidus”.

Lev sikkert med Comodo!

Relaterede ressourcer:

1. Online Link Scanner
2. Wikipedia hacket af DDoS Attack
3. DDoS-angreb tvinger Wikipedia offline
4. Backup af websted
5. Hjemmesidestatus

Stillingen Besøgt et websted for voksne? Så er du i fare nu! dukkede først på Comodo News og internetsikkerhedsoplysninger.

• Coinsmart. Europas bedste Bitcoin og Crypto Exchange.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. FRI ADGANG.
• CryptoHawk. Altcoin radar. Gratis prøveversion.
• Kilde: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/