از وب سایت بزرگسالان بازدید کردید؟ سپس شما در حال حاضر در خطر هستید!

زمان خواندن: 6 دقیقهاگر عنوان بالا شما را ترساند یا حداقل شما را نگران کرد، به این معنی است که واقعاً می توانید طعمه این جنایت سایبری شوید. چون کمی با بقیه فرق دارد. در حالی که عاملان معمولاً آسیب پذیری رایانه شخصی شما را هدف قرار می دهند، این حمله آسیب پذیری های ذهن شما را هدف قرار می دهد. کلاهبرداران از هیچ بدافزاری استفاده نمی‌کنند و به آنها اجازه می‌دهد جیب هزاران قربانی را خالی کنند. بسیاری از کاربران قبلاً طعمه این جرایم سایبری ترکیبی از کلاهبرداری، پورن، باج‌گیری و فناوری‌های سایبری شده‌اند.

اینجا تازه ترین نمونه است.

متخصصان Comodo 9382 ایمیل مخرب ارسال شده به قربانیان احتمالی را شناسایی کردند. کلاهبرداران از مقدار قابل توجه 8590 IP برای پخش ایمیل ها استفاده کردند - این واقعیت گویا به وضوح دامنه گسترده حمله را نشان می دهد.

داخل این ایمیل های جنایتکار چه بود؟

فقط پیام بده اما این پیام هزاران نفر را بر آن داشت تا کیف پول خود را به نفع کلاهبرداران باز کنند.

پیام با عبارت خیره کننده شروع می شود (املا حفظ می شود):
"می دونم حفیظه رمز عبور شماست اجازه می دهد تا درست به سر اصل مطلب بروید شما من را نمی شناسید و به احتمال زیاد به این فکر می کنید که چرا این ایمیل را دریافت می کنید؟ حتی یک نفر برای تحقیق به من غرامت نداده است در باره شما خواهد شد.

درواقع من برپایی یک بدافزار در سایت xxx videos (سایت‌های جنسی) و آیا می‌دانید چیست، شما از این وب‌سایت بازدید کردید تا سرگرمی را تجربه کنید (می‌دانید منظورم چیست). هنگامی که در حال تماشای کلیپ های ویدیویی بودید، مرورگر اینترنت شما شروع به کار کرد یک RDP که دارای کلید نگار که به من امکان دسترسی به صفحه نمایش و دوربین وب شما را داد. بلافاصله پس از آن، نرم افزار من مخاطبین کامل شما را از مسنجر، فیس بوک و همچنین به دست آورد حساب کاربری ایمیل. بعد از که من یک ویدیوی دوگانه ایجاد کردم. قسمت اول ویدیویی را که در حال تماشای آن بودید نشان می دهد (تو سلیقه خوبی داری هاها...) و قسمت دوم فیلم ضبط شده شما را نمایش می دهد. وبکم، و این شما هستید.

شما دو گزینه دارید اجازه می دهد تا این گزینه ها را با جزئیات مطالعه کنید:

بسیار راه حل اول نادیده گرفتن این پیام ایمیل است. در این صورت، من مطمئناً نوار واقعی شما را برای تقریباً تمام مخاطبین شما ارسال خواهم کرد و همچنین در مورد ناهنجاری هایی که خواهید داشت تجسم می کنم. ناگفته نماند که آیا شما در یک رابطه قرار دارید، مطمئناً چه تأثیری خواهد داشت؟

انتخاب بعدی این است که به من 4000 دلار بپردازید. اجازه می دهد تا به آن به عنوان یک کمک مالی فکر کنید. سپس، من مطمئناً فوراً فیلم ویدیویی شما را حذف خواهم کرد. تو میتوانی به زندگیت ادامه بدهی که اینطوری هرگز اتفاق نیفتاده و دیگر از من خبری نخواهی داشت.

شما پرداخت را از طریق بیت کوین انجام خواهید داد (اگر این را نمی دانید، «چگونه بیت کوین بخریم» را در گوگل جستجو کنید).

آدرس بیت کوین: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[حساس حروف بزرگ، آن را کپی و جایگذاری کنید]

اگر به فکر رفتن به پلیس هستید، خوب، این ایمیل را نمی توان به من ردیابی کرد. من مراقب اعمالم بوده ام. من همچنین سعی نمی کنم چیز زیادی از شما بخواهم، ترجیح می دهم پول دریافت کنم.

اکنون یک روز فرصت دارید تا پرداخت را انجام دهید. من داشتم یک پیکسل خاص در این ایمیل، و در حال حاضر می دانم که شما این پیام ایمیل را خوانده اید. اگر بیت کوین ها را نگیرم، خواهم گرفت قطعا فیلم ضبط شده خود را برای همه مخاطبین خود از جمله اعضای خانواده، همکاران و بسیاری دیگر ارسال کنید. با این حال، اگر پرداخت را دریافت کنم، بلافاصله ویدیو را از بین می برم. اگر مدرک می خواهید، پاسخ دهید بله! سپس من مطمئناً ویدیوی شما را برای 11 دوست شما ارسال خواهم کرد. این یک است غیر قابل مذاکره پیشنهاد دهید، و بنابراین وقت شخصی من و شما را با پاسخ دادن به این پیام ایمیل هدر ندهید.

Lترسناک است، اینطور نیست؟ و جای تعجب نیست: آنها از همان ابتدا رمز عبور واقعی شما را صدا می زنند، بنابراین باید واقعاً شما را هک کرده باشند، درست است؟ بیشتر از آن، آنها توضیح دادند که دقیقا چگونه شما را هک کردند. آن‌ها «یک بدافزار روی ویدیوهای xxx (سایت‌های جنسی) راه‌اندازی کردند» و مرورگر اینترنت شما را «در یک RDP که یک ثبت‌کننده کلید دارد که به من امکان دسترسی به صفحه نمایش و دوربین وب شما را می‌داد، تبدیل کردند». و آنها حتی همه "مخاطبین از مسنجر، فیس بوک و همچنین حساب ایمیل شما" را دارند.

بنابراین به نظر می رسد که این یک فریب نیست. آنها واقعاً می توانند این ویدیوی وحشتناک را برای همه دوستان شما بفرستند ... همکاران شما ... رئیس شما ... دوستان شما ... معشوقه شما ... شما در حال شکستن سردی شیرینی هستید، قلب شما شروع به تپیدن می کند، نفس شما تنگ می شود. شما با تب و تاب برای جلوگیری از این وحشت تلاش می کنید و تنها دلیل برای خلاص شدن از شر همه اینها پرداخت پول به مهاجم است. بنابراین شما با عجله به جستجوی نحوه پرداخت با بیت کوین و …

متوقف کردن! می توانید استراحت کنید. همه اینها مزخرف است. هیچ کس بدافزاری را در «ویدیوهای xxx» جاسازی نکرده است. مرورگر شما هرگز به "RDP که دارای یک Keylogger ها” (به هر حال، چه مزخرفی!). و هیچ کس مخاطبین شما را دزدیده است.

اما ... پسورد چطور؟ اگر شما را هک نکردند از کجا می دانستند؟

به احتمال زیاد، آنها آن را در یک پایگاه داده که در Darknet خریداری شده بود، پیدا کردند. تعداد زیادی از چنین زباله هایی وجود دارد که از پایگاه های داده هک شده توسط مجرمان سایبری مشتق شده اند. به عنوان مثال، در گذشته می توانستید از رمز عبور برای ورود به یک فروشگاه آنلاین استفاده کنید. پس از آن پایگاه داده فروشگاه هک شد و از طریق دارک نت فروخته شد.

پس در معرض تهدید نیستی؟

به هیچ وجه. تنها کاری که باید انجام دهید این است که فقط ایمیل را حذف کنید و اگر هنوز از آن استفاده می کنید رمز عبور سوخته شده را تغییر دهید. آه ... همچنین، می توانید به نگرانی های خود بخندید.

این ایمیل فقط یک کلاهبرداری است که سعی می کند از احساسات شما سوء استفاده کند. دستکاری احساس گناه، شرم و ترس، قربانیان را وادار به باز کردن کیف پول خود می کند. متن شامل ترفندهای روانشناختی حرفه ای برای دستکاری خوانندگان است، بنابراین برای بسیاری از مردم سخت است که در برابر تأثیر آن مقاومت کنند. به همین دلیل است که در سراسر آن قطعاً از نقطه نظر فنی حباب صابون است، باید به عنوان یک تهدید جدی تلقی شود. و بدون شک، بسیاری از مجرمان سایبری در آینده نزدیک از آن استفاده خواهند کرد.

چه جالب، ایمیل های کلاهبرداری که توسط آنها رهگیری می شود فناوری های کومودو از دامنه های مختلف ارسال شد. اولی yahoo.jp و بقیه از محدوده ای بودند که با الگوی "اسمیت + اعداد تکرار شونده از 1 تا 999" + .edu تشکیل شده بودند. الگوی مشابه در آدرس های ایمیل با دامنه yahoo.jp استفاده شد. در واقع، درک آن با دیدن بسیار آسان تر از خواندن است، بنابراین فقط به تصویر زیر نگاه کنید:

 

در تمام ایمیل‌ها نام «آرون اسمیت» وجود دارد، محتوای ایمیل‌ها گاهی اوقات کمی متفاوت است. در اینجا دو نمونه دیگر از ایمیل ها آورده شده است.

همانطور که می بینید، اختلافات مهم نیستند و به تغییر برخی کلمات و عبارات مربوط می شوند. برای مثال، «اگر برای رفتن به پلیس برنامه‌ریزی می‌کنید» به «در صورتی که در فکر رفتن به پلیس هستید» و غیره تغییر می‌کند. این تغییرات حس پیام را تغییر نمی‌دهند و بدیهی است که برای دور زدن ایجاد می‌شوند. فیلترهای امنیتی تمایز دیگر آدرس های مختلف کیف پول بیت کوین است. بدیهی است که هدف یکسان است - از قرار دادن همه تخم مرغ ها در یک سبد خودداری کنید. اگر یک کیف پول مسدود شود، بقیه به سود مجرمانه ادامه خواهند داد. و این یکی دیگر از شواهد است - به همراه متن دستکاری شده و دامنه وسیع IP های مهاجم - که حمله با دقت آماده شده است.

جزئیات حمله

حمله در 09 اکتبر 2018 در ساعت 7:31:36 UTC آغاز شد و در 26 اکتبر 2018 در ساعت 12:09:30 UTC پایان یافت. ایمیل ها به صورت تکه های کوچک از 8590 IP از 159 کشور در سراسر جهان ارسال شده است.

5 کشور برتر درگیر در حمله و تعداد ایمیل های ارسال شده از هر کشور.

نقشه حرارتی حمله

 

فاتح اورهان، رئیس آزمایشگاه تحقیقاتی Comodo Threat می‌گوید: «این حمله به وضوح نشان می‌دهد که پیچیدگی کلاهبرداری سایبری و همچنین حملات سایبری مبتنی بر بدافزار رشد می‌کند». «در گذشته ما عادت کردیم که فکر کنیم کلاهبرداری در اینترنت چیزی شبیه کلاهبرداری نیجریه است که به راحتی توسط هر فرد معقولی قابل تشخیص است و چیزی که نباید زیاد جدی گرفته شود. با این حال، این مورد بسیار سخت تر است. در واقع، پیام جنایتکاران را می توان با یک تروجان برای ذهن انسان مقایسه کرد. کلاهبرداران ترس مردم از مجرمان سایبری را بازی می کنند - توصیف نحوه "هک کردن" قربانیان بسیار معقول به نظر می رسد، زیرا بسیار شبیه آنچه مردم در رسانه ها می خوانند یا در تلویزیون در مورد هکرهای مخرب می بینند. این قابل قبول بودن به دور زدن تفکر انتقادی قربانیان کمک می کند. و مانند تروجان واقعی، این بدافزار روانی کنترل ذهن قربانی را به دست می گیرد و او را مجبور می کند به کلاهبرداران پول بدهد. خوشحالم که فناوری‌های Comodo به ایمن کردن هزاران نفر از این کلاهبرداری خطرناک کمک کرد.

با Comodo امن زندگی کنید!

منابع مرتبط:

1. اسکنر لینک آنلاین
2. ویکی‌پدیا توسط حمله DDoS هک شد
3. DDoS Attack Forces ویکی پدیا آفلاین
4. پشتیبان گیری از وب سایت
5. وضعیت وب سایت

پست از وب سایت بزرگسالان بازدید کردید؟ سپس شما در حال حاضر در خطر هستید! به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.

• Coinsmart. بهترین صرافی بیت کوین و کریپتو اروپا.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی رایگان.
• CryptoHawk. رادار آلت کوین امتحان رایگان.
• منبع: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/