Eine Website für Erwachsene besucht? Dann sind Sie jetzt in Gefahr!

Lesezeit: 6 MinutenWenn die Überschrift oben Sie erschreckt oder zumindest alarmiert hat, bedeutet dies, dass Sie wirklich Opfer dieser Internetkriminalität werden können. Weil es ein bisschen anders ist als andere. Während die Täter normalerweise auf eine Sicherheitslücke Ihres PCs abzielen, zielt dieser Angriff auf Sicherheitslücken Ihres Geistes ab. Während die Gauner keine Malware verwenden, können sie Taschen von Tausenden Opfern leeren. Viele Benutzer sind bereits Opfer dieser Cyberkriminalität geworden, die aus Betrug, Porno, Erpressung und Cyber-Technologien besteht.

Hier das frischeste Beispiel.

Comodo-Spezialisten haben 9382 böswillige E-Mails entdeckt, die an potenzielle Opfer gesendet wurden. Die Gauner nutzten die beeindruckende Menge von 8590 IPs, um die E-Mails zu verbreiten - die beredte Tatsache, die den massiven Umfang des Angriffs deutlich macht.

Was war in diesen kriminellen E-Mails?

Nur Nachricht. Aber diese Botschaft veranlasste Tausende von Menschen, ihre Brieftaschen zugunsten der Gauner zu öffnen.

Die Nachricht beginnt mit der atemberaubenden Aussage (Rechtschreibung bleibt erhalten):
"Ich weiß Hafizah ist deine Passphrase. Lasst uns auf den Punkt kommen. Sie kennen mich nicht und denken höchstwahrscheinlich, warum Sie diese E-Mail erhalten? Nicht eine Person hat mich für Ermittlungen entschädigt About Sie.

eigentlich ich Setup eine Malware auf der xxx Videos (Sex Sites) Seite und weißt du was? Du hast diese Website besucht, um Spaß zu haben (du weißt was ich meine). Beim Ansehen von Videoclips funktionierte Ihr Internetbrowser wie folgt ein RDP das hat a Key Logger Das gab mir Zugriff auf Ihren Bildschirm und Ihre Webkamera. Unmittelbar danach erhielt meine Software Ihre vollständigen Kontakte von Ihrem Messenger, Facebook sowie Email-Konto. Nach zur Verbesserung der Gesundheitsgerechtigkeit Ich habe ein Doppelvideo erstellt. Der erste Teil zeigt das Video, das Sie gesehen haben (Sie haben einen guten Geschmack, haha ​​...), und der zweite Teil zeigt die Aufnahme Ihres Videos Web-Cam, & du bist es.

Sie haben zwei Alternativen. Lasst uns Studieren Sie diese Optionen im Detail:

Very Die erste Lösung besteht darin, diese E-Mail-Nachricht zu ignorieren. In diesem Fall werde ich mit Sicherheit Ihr eigentliches Band an fast alle Ihre Kontakte senden und auch die Unbeholfenheit visualisieren, die Sie bekommen werden. Ganz zu schweigen davon, ob Sie sich in einer Affäre befinden, wie sich dies sicherlich auswirken wird.

Die nächste Wahl wäre, mir 4000 Dollar zu zahlen. Lasst uns Betrachten Sie es als eine Spende. Dann werde ich mit Sicherheit sofort Ihr Videomaterial löschen. Sie könnten Ihr Leben so fortsetzen, wie es nie stattgefunden hat, und Sie werden nie wieder etwas von mir hören.

Sie leisten die Zahlung über Bitcoin (wenn Sie dies nicht wissen, suchen Sie in Google nach "So kaufen Sie Bitcoin").

BTC-Adresse: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[CASE SENSITIVE kopieren und einfügen]

Falls Sie darüber nachdenken, zur Polizei zu gehen, kann diese E-Mail nicht auf mich zurückgeführt werden. Ich habe mich um meine Handlungen gekümmert. Ich versuche auch nicht, Sie um viel zu bitten, ich ziehe es einfach vor, bezahlt zu werden.

Sie haben jetzt einen Tag Zeit, um die Zahlung vorzunehmen. Ich habe ein bestimmtes Pixel in dieser Mail, und in diesem Moment weiß ich, dass Sie diese E-Mail-Nachricht gelesen haben. Wenn ich die BitCoins nicht bekomme, werde ich es tun auf jeden Fall Senden Sie Ihre Videoaufzeichnung an alle Ihre Kontakte, einschließlich Familienmitglieder, Mitarbeiter und viele andere. Wenn ich jedoch die Zahlung erhalte, werde ich das Video sofort zerstören. Wenn Sie Beweise wollen, antworten Sie Ja! dann werde ich dein Video sicher an deine 11 Freunde senden. Das ist ein nicht verhandelbar und verschwenden Sie daher nicht meine und Ihre persönliche Zeit, indem Sie auf diese E-Mail-Nachricht antworten. “

Lsieht erschreckend aus, nicht wahr? Und es ist nicht verwunderlich: Sie rufen von Anfang an Ihr echtes Passwort an, also müssen sie Sie wirklich gehackt haben, oder? Darüber hinaus haben sie detailliert beschrieben, wie genau sie Sie gehackt haben. Sie "richten eine Malware auf den xxx-Videos (Sex-Sites) ein" und schalteten Ihren Internetbrowser "in ein RDP mit einem Key Logger, mit dem ich auf Ihren Bildschirm und Ihre Webkamera zugreifen konnte". Und sie haben sogar alle "Kontakte von Ihrem Messenger, Facebook sowie E-Mail-Konto".

Es scheint also kein Scherz zu sein. Sie können dieses schreckliche Video wirklich an alle Ihre Freunde senden ... Ihre Kollegen ... Ihren Chef ... Ihre Freunde ... Ihren Geliebten ... Sie brechen in kalte Süße aus, Ihr Herz beginnt zu rasen, Sie sind außer Atem. Sie bemühen sich fieberhaft, dieses Grauen zu verhindern, und der einzige Grund, alles loszuwerden, besteht darin, den Angreifer zu bezahlen. Sie beeilen sich also bei Google, wie Sie eine Zahlung in Bitcoins vornehmen und…

Halt! Du kannst dich entspannen. Das alles ist Unsinn. Niemand hat eine Malware in "xxx Videos" implantiert. Ihr Browser hat sich nie in "RDP mit einem Keylogger”(Übrigens, was für ein Müll!). Und niemand hat deine Kontakte gestohlen.

Aber… was ist mit dem Passwort? Woher wussten sie es, wenn sie dich nicht gehackt haben?

Höchstwahrscheinlich fanden sie es in einem Datenbank-Dump, der in Darknet gekauft wurde. Es gibt viele solcher Dumps, die aus Datenbanken stammen, die von Cyberkriminellen gehackt wurden. In der Vergangenheit konnten Sie beispielsweise das Kennwort für die Anmeldung bei einem Online-Shop verwenden. Danach wurde die Datenbank des Shops gehackt und über Darknet verkauft.

Bist du nicht bedroht?

Auf keinen Fall. Sie müssen lediglich die E-Mail löschen und das gebrannte Kennwort ändern, wenn Sie es weiterhin verwenden. Ah ... auch du kannst über deine Sorgen lachen.

Diese E-Mail ist nur ein Betrug, der versucht, Ihre Emotionen auszunutzen. Wenn man die Gefühle von Schuld, Scham und Angst manipuliert, öffnen die Opfer ihre Brieftaschen. Der Text enthält professionelle psychologische Tricks, um die Leser zu manipulieren, so dass es für viele Menschen schwierig ist, seinem Einfluss zu widerstehen. Das ist der Grund, warum es aus technischer Sicht definitiv eine Seifenblase ist und als ernsthafte Bedrohung angesehen werden sollte. Und zweifellos werden viele Cyberkriminelle es in naher Zukunft nutzen.

Was interessant ist, sind die Betrugs-E-Mails, die von abgefangen werden Comodo-Technologien wurden von verschiedenen Domänen gesendet. Das erste war yahoo.jp und die anderen stammten aus dem Bereich, der durch das Muster "Schmied + Zahlen von 1 bis 999" + .edu "gebildet wurde. Das ähnliche Muster wurde in den E-Mail-Adressen mit der Domain yahoo.jp verwendet. Eigentlich ist es viel einfacher zu verstehen, wenn man sieht als liest. Schauen Sie sich also das folgende Bild an:

 

Während alle E-Mails den Namen „Aaron Smith“ enthalten, ist der Inhalt der E-Mails manchmal etwas anders. Hier sind zwei weitere Beispiele für die E-Mails.

Wie Sie sehen können, sind die Abweichungen nicht signifikant und beziehen sich auf einige Wörter und Phrasen, die sich ändern. Beispiel: "Wenn Sie Pläne machen, zur Polizei zu gehen" wird geändert in "Wenn Sie darüber nachdenken, zur Polizei zu gehen" usw. Diese Änderungen ändern nicht den Sinn der Nachricht und werden offensichtlich so umgangen, dass sie umgangen werden Sicherheitsfilter. Ein weiterer Unterschied sind unterschiedliche Bitcoin-Brieftaschenadressen. Das Ziel ist offensichtlich dasselbe - vermeiden Sie es, alle Eier in einen Korb zu legen. Wenn eine Brieftasche blockiert ist, erzielen die anderen weiterhin kriminellen Gewinn. Und es ist ein weiterer Beweis - zusammen mit dem gestalteten Text und dem breiten IP-Bereich für Angriffe -, dass der Angriff sorgfältig vorbereitet wurde.

Die Details des Angriffs

Der Angriff begann am 09. Oktober 2018 um 7:31:36 UTC und endete am 26. Oktober 2018 um 12:09:30 UTC. Die E-Mails wurden von kleinen Brocken aus 8590 IPs aus 159 Ländern der Welt verschickt.

Die Top 5 Länder, die an dem Angriff beteiligt sind, und die Anzahl der E-Mails, die von jedem Land gesendet wurden.

Die Heatmap des Angriffs

 

"Dieser Angriff zeigt deutlich, dass die Komplexität des Cyber-Betrugs ebenso zunimmt wie die auf Malware basierenden Cyber-Angriffe", sagt Fatih Orhan, Leiter der Comodo Threat Research Labs. „In der Vergangenheit haben wir uns daran gewöhnt, dass Betrug im Internet so etwas wie nigerianischer Betrug ist, der von jeder vernünftigen Person leicht erkannt werden kann und nicht zu ernst genommen werden muss. Dieser Fall ist jedoch viel schwieriger. Tatsächlich kann die Botschaft der Kriminellen mit einem Trojaner für den menschlichen Verstand verglichen werden. Die Betrüger spielen mit der Angst der Menschen vor Cyberkriminellen - die Beschreibung, wie sie die Opfer „gehackt“ haben, erscheint sehr plausibel, da sie dem sehr ähnlich ist, was Menschen in Medien lesen oder im Fernsehen über böswillige Hacker sehen. Diese Plausibilität hilft, das kritische Denken der Opfer zu umgehen. Und wie ein echter Trojaner übernimmt diese psychologische Malware die Kontrolle über die Gedanken eines Opfers und veranlasst es, die Gauner zu bezahlen. Ich bin froh, dass Comodo-Technologien dazu beigetragen haben, Tausende Menschen vor diesem gefährlichen Betrug zu schützen. “

Lebe sicher mit Comodo!

Ähnliche Resourcen:

1. Online-Link-Scanner
2. Wikipedia von DDoS Attack gehackt
3. DDoS-Angriff zwingt Wikipedia offline
4. Website-Backup
5. Website-Status

Die Post Eine Website für Erwachsene besucht? Dann sind Sie jetzt in Gefahr! erschien zuerst auf Comodo News und Internet-Sicherheitsinformationen.

• Coinsmart. Europas beste Bitcoin- und Krypto-Börse.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. DEN FREIEN ZUGANG.
• CryptoHawk. Altcoin-Radar. Kostenlose Testphase.
• Quelle: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/