Χρόνος διαβασματός: 6 πρακτικάΕάν ο παραπάνω τίτλος σας τρόμαξε ή τουλάχιστον σας ανησύχησε, αυτό σημαίνει ότι μπορείτε πραγματικά να πέσετε θύματα αυτού του εγκλήματος στον κυβερνοχώρο. Γιατί είναι λίγο διαφορετικό από τα άλλα. Ενώ οι δράστες συνήθως στοχεύουν σε μια ευπάθεια του υπολογιστή σας, αυτή η επίθεση στοχεύει τρωτά σημεία του μυαλού σας. Καθ' όλη τη διάρκεια οι απατεώνες δεν χρησιμοποιούν κακόβουλο λογισμικό, τους αφήνει να αδειάζουν τις τσέπες χιλιάδων θυμάτων. Πολλοί χρήστες έχουν ήδη πέσει θύματα αυτού του εγκλήματος στον κυβερνοχώρο που συνδυάζει απάτη, πορνό, εκβιασμό και τεχνολογίες στον κυβερνοχώρο.
Εδώ το πιο φρέσκο παράδειγμα.
Οι ειδικοί της Comodo εντόπισαν 9382 κακόβουλα email που στάλθηκαν σε πιθανά θύματα. Οι απατεώνες χρησιμοποίησαν τον εντυπωσιακό αριθμό των 8590 IP για τη διάδοση των email - το εύγλωττο γεγονός που καταδεικνύει έντονα το τεράστιο εύρος της επίθεσης.
Τι ήταν μέσα σε αυτά τα εγκληματικά email;
Μόνο μήνυμα. Αλλά αυτό το μήνυμα έκανε χιλιάδες ανθρώπους να ανοίξουν τα πορτοφόλια τους προς όφελος των απατεώνων.
Το μήνυμα ξεκινά με την εκπληκτική δήλωση (η ορθογραφία διατηρείται):
"Ξέρω hafizah είναι η φράση πρόσβασής σας. Αφήνει μπείτε κατευθείαν στο θέμα. Δεν με γνωρίζετε και πιθανότατα σκέφτεστε γιατί λαμβάνετε αυτό το e-mail; Κανένα άτομο δεν με αποζημίωσε για να το ερευνήσω Σχετικά με εμάς σας.
στην πραγματικότητα εγώ setup ένα κακόβουλο λογισμικό στον ιστότοπο xxx βίντεο (ιστοσελίδες σεξ) και ξέρετε τι, επισκεφτήκατε αυτόν τον ιστότοπο για να απολαύσετε τη διασκέδαση (καταλαβαίνετε τι εννοώ). Όταν παρακολουθούσατε βίντεο κλιπ, το πρόγραμμα περιήγησής σας στο Διαδίκτυο άρχισε να λειτουργεί ως ένα ΠΑΑ που έχει α καταγραφέας κλειδιών που μου έδωσε πρόσβαση στην οθόνη και την κάμερα web σας. Αμέσως μετά, το λογισμικό μου έλαβε τις πλήρεις επαφές σας από το Messenger, το Facebook, καθώς και λογαριασμός ηλεκτρονικού ταχυδρομείου. Μετά ότι Δημιούργησα ένα διπλό βίντεο. Το 1ο μέρος δείχνει το βίντεο που παρακολουθούσατε (έχετε καλό γούστο χαχα . . .), και το 2ο μέρος εμφανίζει την εγγραφή σας web cam, & εσύ είσαι.
Έχετε δύο εναλλακτικές. Αφήνει μελετήστε λεπτομερώς αυτές τις επιλογές:
Πολύ Η πρώτη λύση είναι να αγνοήσετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου. Σε αυτή την περίπτωση, σίγουρα θα στείλω την πραγματική σας κασέτα σε όλες σχεδόν τις επαφές σας και επίσης θα οπτικοποιήσω την αμηχανία που θα έχετε. Για να μην αναφέρουμε αν είστε σε σχέση, πώς σίγουρα θα επηρεάσει;
Η επόμενη επιλογή θα ήταν να μου πληρώσετε $4000. Αφήνει σκεφτείτε το ως δωρεά. Στη συνέχεια, σίγουρα θα διαγράψω αμέσως το βίντεο σας. Θα μπορούσες να συνεχίσεις τη ζωή σου έτσι όπως δεν έγινε ποτέ και δεν θα ξανακούσεις ποτέ ξανά από εμένα.
Θα πραγματοποιήσετε την πληρωμή μέσω Bitcoin (αν δεν το γνωρίζετε, αναζητήστε "πώς να αγοράσετε bitcoin" στο Google).
Διεύθυνση BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[ΕΙΣΑΓΩΓΗ ΠΕΡΙΠΤΩΣΕΩΝ αντιγράψτε και επικολλήστε το]
Σε περίπτωση που σκέφτεστε να πάτε στην αστυνομία, εντάξει, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου δεν μπορεί να εντοπιστεί σε εμένα. Έχω φροντίσει για τις πράξεις μου. Επίσης, δεν προσπαθώ να σας ζητήσω πολλά, απλά προτιμώ να πληρώνομαι.
Έχετε πλέον μία ημέρα για να κάνετε την πληρωμή. Έχω ένα συγκεκριμένο εικονοστοιχείο σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, και αυτή τη στιγμή γνωρίζω ότι έχετε διαβάσει αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου. Αν δεν πάρω τα BitCoins, θα τα πάρω σίγουρα στείλτε την εγγραφή βίντεο σε όλες τις επαφές σας, συμπεριλαμβανομένων των μελών της οικογένειας, των συναδέλφων σας και πολλών άλλων. Ωστόσο, εάν λάβω την πληρωμή, θα καταστρέψω το βίντεο αμέσως. Αν θέλετε αποδείξεις, απαντήστε Ναι! τότε σίγουρα θα στείλω το βίντεό σου στους 11 φίλους σου. Αυτό είναι ένα μη διαπραγματεύσιμος προσφορά, και έτσι μη χάνετε τον προσωπικό μου χρόνο και τον δικό σας απαντώντας σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου».
Lείναι τρομακτικό, έτσι δεν είναι; Και δεν αποτελεί έκπληξη: καλούν τον πραγματικό κωδικό πρόσβασής σας από την αρχή, επομένως πρέπει να σας είχαν πειραχτεί πραγματικά, σωστά; Περισσότερο από αυτό, περιέγραψαν πώς ακριβώς σας χάκαραν με λεπτομέρειες. «Ρύθμισαν ένα κακόβουλο λογισμικό στα βίντεο xxx (ιστοτόπους σεξ)» και γύρισαν το πρόγραμμα περιήγησής σας στο Διαδίκτυο «σε ένα RDP που έχει ένα καταγραφικό κλειδιού που μου έδωσε πρόσβαση στην οθόνη και την κάμερα web». Και έχουν ακόμη και όλες τις «επαφές από το Messenger, το Facebook, καθώς και τον λογαριασμό email σας».
Φαίνεται λοιπόν ότι δεν είναι φάρσα. Μπορούν πραγματικά να στείλουν αυτό το τρομερό βίντεο σε όλους τους φίλους σας… τους συναδέλφους σας… το αφεντικό σας… τους φίλους σας… τον εραστή σας… Ξεσπάτε σε κρύο γλυκό, η καρδιά σας αρχίζει να χτυπάει δυνατά, σας κόβεται η ανάσα. Προσπαθείς πυρετωδώς να αποτρέψεις αυτόν τον τρόμο, και ο μόνος λόγος για να απαλλαγείς από όλα αυτά είναι να πληρώσεις τον εισβολέα. Οπότε βιάζεστε να ψάξετε στο google πώς να κάνετε μια πληρωμή σε Bitcoins και…
Να σταματήσει! Μπορείτε να χαλαρώσετε. Όλα αυτά είναι ανοησίες. Κανείς δεν έχει εμφυτεύσει κακόβουλο λογισμικό σε "βίντεο xxx". Το πρόγραμμα περιήγησής σας δεν μετατράπηκε ποτέ σε "RDP που έχει α keylogger” (παρεμπιπτόντως, τι σκουπίδι!). Και κανείς δεν έχει κλέψει τις επαφές σας.
Αλλά… τι γίνεται με τον κωδικό πρόσβασης; Πώς το ήξεραν αν δεν σας χάκαραν;
Πιθανότατα, το βρήκαν σε μια χωματερή βάσης δεδομένων που αγοράστηκε στο Darknet. Υπάρχουν πολλές τέτοιες χωματερές που προέρχονται από βάσεις δεδομένων που έχουν παραβιαστεί από εγκληματίες του κυβερνοχώρου. Για παράδειγμα, στο παρελθόν μπορούσατε να χρησιμοποιήσετε τον κωδικό πρόσβασης για να συνδεθείτε σε ένα ηλεκτρονικό κατάστημα. Μετά από αυτό, η βάση δεδομένων του καταστήματος παραβιάστηκε και πωλήθηκε μέσω του Darknet.
Άρα δεν απειλείσαι;
Με τιποτα. Το μόνο που πρέπει να κάνετε είναι απλώς να διαγράψετε το email και να αλλάξετε τον καμένο κωδικό πρόσβασης εάν εξακολουθείτε να τον χρησιμοποιείτε. Α… επίσης, μπορείτε να γελάσετε με τις ανησυχίες σας.
Αυτό το email είναι απλώς μια απάτη που προσπαθεί να εκμεταλλευτεί τα συναισθήματά σας. Χειραγωγώντας τα συναισθήματα της ενοχής, της ντροπής και του φόβου, κάνει τα θύματα να ανοίγουν το πορτοφόλι τους. Το κείμενο περιλαμβάνει επαγγελματικά ψυχολογικά κόλπα για να χειραγωγήσουν τους αναγνώστες, επομένως είναι δύσκολο για πολλούς ανθρώπους να αντισταθούν στην επιρροή του. Γι' αυτό, καθ' όλη τη διάρκεια του είναι σίγουρα μια σαπουνόφουσκα από τεχνική άποψη, θα πρέπει να εκληφθεί ως σοβαρή απειλή. Και χωρίς αμφιβολία, πολλοί κυβερνοεγκληματίες θα το χρησιμοποιήσουν στο εγγύς μέλλον.
Αυτό που είναι ενδιαφέρον, τα μηνύματα απάτης που υποκλαπούν Τεχνολογίες Comodo στάλθηκαν από διαφορετικούς τομείς. Το πρώτο ήταν το yahoo.jp και τα άλλα ήταν από το εύρος που σχηματίστηκε από το μοτίβο "smith + αριθμούς που επαναλαμβάνονται από το 1 έως το 999" + .edu". Το παρόμοιο μοτίβο χρησιμοποιήθηκε στις διευθύνσεις email με τον τομέα yahoo.jp. Στην πραγματικότητα, είναι πολύ πιο εύκολο να το καταλάβεις βλέποντας παρά διαβάζοντας, γι' αυτό ρίξτε μια ματιά στην παρακάτω εικόνα:
Σε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλαμβάνει το όνομα "Aaron Smith", το περιεχόμενο των email είναι λίγο διαφορετικό μερικές φορές. Ακολουθούν δύο άλλα παραδείγματα των email.
Όπως μπορείτε να δείτε, οι αποκλίσεις δεν είναι σημαντικές και σχετίζονται με την αλλαγή ορισμένων λέξεων και φράσεων. Για παράδειγμα, το "αν κάνετε σχέδια για να πάτε στην αστυνομία" αλλάζει με το "σε περίπτωση που σκέφτεστε να πάτε στην αστυνομία" κ.λπ. Αυτές οι αλλαγές δεν εναλλάσσουν την αίσθηση του μηνύματος και, προφανώς, δημιουργούνται για να παρακάμψουν φίλτρα ασφαλείας. Μια άλλη διάκριση είναι οι διαφορετικές διευθύνσεις πορτοφολιών Bitcoin. Ο στόχος είναι προφανώς ο ίδιος – αποφύγετε να βάζετε όλα τα αυγά σε ένα καλάθι. Εάν ένα πορτοφόλι μπλοκαριστεί, τα άλλα θα συνεχίσουν να αποκομίζουν εγκληματικό κέρδος. Και είναι μια ακόμη απόδειξη –μαζί με το δημιουργημένο κείμενο και το ευρύ φάσμα των επιθετικών IP– ότι η επίθεση προετοιμάστηκε προσεκτικά.
Οι λεπτομέρειες της επίθεσης
Η επίθεση ξεκίνησε στις 09 Οκτωβρίου 2018 στις 7:31:36 UTC και ολοκληρώθηκε στις 26 Οκτωβρίου 2018 στις 12:09:30 UTC. Τα email στάλθηκαν με μικρά κομμάτια από 8590 IP 159 χωρών σε όλο τον κόσμο.
Οι 5 κορυφαίες χώρες που εμπλέκονται στην επίθεση και ο αριθμός των email που στάλθηκαν από κάθε χώρα.
Ο θερμικός χάρτης της επίθεσης
«Αυτή η επίθεση δείχνει έντονα ότι η πολυπλοκότητα της απάτης στον κυβερνοχώρο αυξάνεται καθώς και οι κυβερνοεπιθέσεις που βασίζονται σε κακόβουλο λογισμικό», λέει ο Fatih Orhan, επικεφαλής του Comodo Threat Research Labs. «Στο παρελθόν είχαμε συνηθίσει να πιστεύουμε ότι η απάτη στο Διαδίκτυο είναι κάτι σαν απάτη της Νιγηρίας που μπορεί να εντοπιστεί εύκολα από κάθε λογικό άτομο και κάτι που δεν πρέπει να λαμβάνεται πολύ στα σοβαρά. Ωστόσο, αυτή η περίπτωση είναι πολύ πιο δύσκολη. Στην πραγματικότητα, το μήνυμα των εγκληματιών μπορεί να συγκριθεί με ένα trojan για το ανθρώπινο μυαλό. Οι απατεώνες παίζουν με τον φόβο του κόσμου για τους εγκληματίες του κυβερνοχώρου — η περιγραφή του πώς «χάκαραν» τα θύματα φαίνεται πολύ εύλογη, επειδή μοιάζει πολύ με αυτό που διαβάζουν οι άνθρωποι στα μέσα ενημέρωσης ή βλέπουν στην τηλεόραση για κακόβουλους χάκερ. Αυτή η αληθοφάνεια βοηθά στην παράκαμψη της κριτικής σκέψης των θυμάτων. Και σαν πραγματικός trojan, αυτό το ψυχολογικό κακόβουλο λογισμικό παίρνει τον έλεγχο στο μυαλό του θύματος και το κάνει να πληρώσει τους απατεώνες. Χαίρομαι που οι τεχνολογίες Comodo βοήθησαν στην προστασία χιλιάδων ανθρώπων από αυτήν την επικίνδυνη απάτη».
Ζήστε με ασφάλεια με το Comodo!
Σχετικοί πόροι:
- Διαδικτυακός σαρωτής συνδέσμων
- Η Wikipedia παραβιάστηκε από το DDoS Attack
- Το DDoS Attack επιβάλλει τη Wikipedia εκτός σύνδεσης
- Δημιουργία αντιγράφων ασφαλείας ιστότοπου
- Κατάσταση Ιστοσελίδας
Ο ορθοστάτης Έχετε επισκεφτεί έναν ιστότοπο για ενήλικες; Τότε είστε σε κίνδυνο τώρα! εμφανίστηκε για πρώτη φορά σε Comodo Ειδήσεις και Πληροφορίες Ασφάλειας Διαδικτύου.
- &
- 11
- 7
- a
- Σχετικά
- πρόσβαση
- ενεργειών
- διεύθυνση
- διευθύνσεις
- επηρεάζουν
- ανησυχεί
- Όλα
- ήδη
- εναλλακτικές λύσεις
- ποσό
- Άλλος
- Εμφανίστηκε
- γύρω
- επειδή
- Αρχή
- παρακάτω
- όφελος
- Κομμάτι
- Bitcoin
- bitcoin πορτοφόλια
- Αποκλεισμός
- πρόγραμμα περιήγησης
- αγορά
- κλήση
- φωτογραφική μηχανή
- ο οποίος
- περίπτωση
- αλλαγή
- επιλογή
- κλιπ
- σε συνδυασμό
- σύγκριση
- αποζημίωση
- πλήρης
- περιεχόμενο
- ΣΥΝΕΧΕΙΑ
- έλεγχος
- θα μπορούσε να
- χώρες
- χώρα
- δημιουργήθηκε
- εγκληματίας
- κρίσιμης
- στον κυβερνοχώρο
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Darknet
- βάση δεδομένων
- βάσεις δεδομένων
- ημέρα
- DDoS
- περιγράφεται
- περιγραφή
- καταστρέψει
- καθέκαστα
- εντοπιστεί
- DID
- διαφορετικές
- Display
- οθόνες
- Όχι
- τομέα
- domains
- δωρεά
- διπλασιαστεί
- χωματερή
- κάθε
- προσπάθεια
- Αυγά
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- συναισθήματα
- κ.λπ.
- ακριβώς
- παράδειγμα
- παραδείγματα
- εμπειρία
- εκμεταλλεύεται
- οικογένεια
- Φίλτρα
- Όνομα
- Βρέθηκαν
- απάτη
- από
- διασκέδαση
- λειτουργία
- μελλοντικός
- κερδίζει
- να πάρει
- μετάβαση
- καλός
- σιδηροπρίονο
- hacked
- χάκερ
- κεφάλι
- επικεφαλίδα
- βοήθησε
- βοηθά
- εδώ
- φρίκη
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- ανθρώπινος
- αμέσως
- εντυπωσιακός
- περιλαμβάνουν
- περιλαμβάνει
- Συμπεριλαμβανομένου
- επιρροή
- Internet
- Ασφάλεια στο Διαδίκτυο
- διερευνήσει
- συμμετέχουν
- IT
- Κλειδί
- Ξέρω
- Labs
- Πιθανός
- LINK
- λίγο
- ματιά
- που
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- malware
- χειραγώγηση
- μαζική
- μέσα
- Εικόνες / Βίντεο
- Μέλη
- Αγγελιαφόρος
- νου
- μυαλά
- περισσότερο
- πλέον
- νέα
- αριθμός
- αριθμοί
- λαμβάνεται
- προσφορά
- Καλά
- διαδικτυακά (online)
- ανοίξτε
- Επιλογές
- ΑΛΛΑ
- καταβλήθηκε
- μέρος
- Κωδικός Πρόσβασης
- πρότυπο
- Πληρωμή
- πληρωμή
- PC
- People
- person
- προσωπικός
- φράσεις
- εικόνα
- φώναξε
- Δοκιμάστε να παίξετε
- Αφθονία
- τσέπες
- Σημείο
- Απόψεις
- δυναμικού
- επαγγελματίας
- Κέρδος
- απόδειξη
- ιπποδρομίες
- σειρά
- RE
- αναγνώστες
- Ανάγνωση
- λογικός
- λαμβάνω
- σχετικά με
- έρευνα
- Υποστηρικτικό υλικό
- βιασύνη
- ίδιο
- Απάτη
- Απατεώνες
- Οθόνη
- Αναζήτηση
- προστατευμένο περιβάλλον
- ασφάλεια
- αίσθηση
- σοβαρός
- Φύλο
- Κοντά
- σημαντικός
- παρόμοιες
- ιστοσελίδα
- Sites
- So
- λογισμικό
- πωλούνται
- λύση
- μερικοί
- κάτι
- το spam
- συγκεκριμένες
- ξεκίνησε
- ξεκινά
- Δήλωση
- Ακόμη
- κλαπεί
- Μελέτη
- γλυκός
- Τεχνικός
- Τεχνολογίες
- Η
- ο κόσμος
- Σκέψη
- χιλιάδες
- Μέσω
- παντού
- ώρα
- κορυφή
- 5 κορυφή
- Trojan
- tv
- υπό
- καταλαβαίνω
- χρήση
- Χρήστες
- συνήθως
- UTC
- θύματα
- Βίντεο
- Βίντεο
- Δες
- Θέματα ευπάθειας
- ευπάθεια
- Πορτοφόλι
- Πορτοφόλια
- ιστός
- Ιστοσελίδα : www.example.gr
- Τι
- ενώ
- Wikipedia
- εντός
- λόγια
- κόσμος
- θα
- Yahoo
- Σας
