زمان خواندن: 6 دقیقهاگر عنوان بالا شما را ترساند یا حداقل شما را نگران کرد، به این معنی است که واقعاً می توانید طعمه این جنایت سایبری شوید. چون کمی با بقیه فرق دارد. در حالی که عاملان معمولاً آسیب پذیری رایانه شخصی شما را هدف قرار می دهند، این حمله آسیب پذیری های ذهن شما را هدف قرار می دهد. کلاهبرداران از هیچ بدافزاری استفاده نمیکنند و به آنها اجازه میدهد جیب هزاران قربانی را خالی کنند. بسیاری از کاربران قبلاً طعمه این جرایم سایبری ترکیبی از کلاهبرداری، پورن، باجگیری و فناوریهای سایبری شدهاند.
اینجا تازه ترین نمونه است.
متخصصان Comodo 9382 ایمیل مخرب ارسال شده به قربانیان احتمالی را شناسایی کردند. کلاهبرداران از مقدار قابل توجه 8590 IP برای پخش ایمیل ها استفاده کردند - این واقعیت گویا به وضوح دامنه گسترده حمله را نشان می دهد.
داخل این ایمیل های جنایتکار چه بود؟
فقط پیام بده اما این پیام هزاران نفر را بر آن داشت تا کیف پول خود را به نفع کلاهبرداران باز کنند.
پیام با عبارت خیره کننده شروع می شود (املا حفظ می شود):
"می دونم حفیظه رمز عبور شماست اجازه می دهد تا درست به سر اصل مطلب بروید شما من را نمی شناسید و به احتمال زیاد به این فکر می کنید که چرا این ایمیل را دریافت می کنید؟ حتی یک نفر برای تحقیق به من غرامت نداده است در باره شما خواهد شد.
درواقع من برپایی یک بدافزار در سایت xxx videos (سایتهای جنسی) و آیا میدانید چیست، شما از این وبسایت بازدید کردید تا سرگرمی را تجربه کنید (میدانید منظورم چیست). هنگامی که در حال تماشای کلیپ های ویدیویی بودید، مرورگر اینترنت شما شروع به کار کرد یک RDP که دارای کلید نگار که به من امکان دسترسی به صفحه نمایش و دوربین وب شما را داد. بلافاصله پس از آن، نرم افزار من مخاطبین کامل شما را از مسنجر، فیس بوک و همچنین به دست آورد حساب کاربری ایمیل. بعد از که من یک ویدیوی دوگانه ایجاد کردم. قسمت اول ویدیویی را که در حال تماشای آن بودید نشان می دهد (تو سلیقه خوبی داری هاها...) و قسمت دوم فیلم ضبط شده شما را نمایش می دهد. وبکم، و این شما هستید.
شما دو گزینه دارید اجازه می دهد تا این گزینه ها را با جزئیات مطالعه کنید:
بسیار راه حل اول نادیده گرفتن این پیام ایمیل است. در این صورت، من مطمئناً نوار واقعی شما را برای تقریباً تمام مخاطبین شما ارسال خواهم کرد و همچنین در مورد ناهنجاری هایی که خواهید داشت تجسم می کنم. ناگفته نماند که آیا شما در یک رابطه قرار دارید، مطمئناً چه تأثیری خواهد داشت؟
انتخاب بعدی این است که به من 4000 دلار بپردازید. اجازه می دهد تا به آن به عنوان یک کمک مالی فکر کنید. سپس، من مطمئناً فوراً فیلم ویدیویی شما را حذف خواهم کرد. تو میتوانی به زندگیت ادامه بدهی که اینطوری هرگز اتفاق نیفتاده و دیگر از من خبری نخواهی داشت.
شما پرداخت را از طریق بیت کوین انجام خواهید داد (اگر این را نمی دانید، «چگونه بیت کوین بخریم» را در گوگل جستجو کنید).
آدرس بیت کوین: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[حساس حروف بزرگ، آن را کپی و جایگذاری کنید]
اگر به فکر رفتن به پلیس هستید، خوب، این ایمیل را نمی توان به من ردیابی کرد. من مراقب اعمالم بوده ام. من همچنین سعی نمی کنم چیز زیادی از شما بخواهم، ترجیح می دهم پول دریافت کنم.
اکنون یک روز فرصت دارید تا پرداخت را انجام دهید. من داشتم یک پیکسل خاص در این ایمیل، و در حال حاضر می دانم که شما این پیام ایمیل را خوانده اید. اگر بیت کوین ها را نگیرم، خواهم گرفت قطعا فیلم ضبط شده خود را برای همه مخاطبین خود از جمله اعضای خانواده، همکاران و بسیاری دیگر ارسال کنید. با این حال، اگر پرداخت را دریافت کنم، بلافاصله ویدیو را از بین می برم. اگر مدرک می خواهید، پاسخ دهید بله! سپس من مطمئناً ویدیوی شما را برای 11 دوست شما ارسال خواهم کرد. این یک است غیر قابل مذاکره پیشنهاد دهید، و بنابراین وقت شخصی من و شما را با پاسخ دادن به این پیام ایمیل هدر ندهید.
Lترسناک است، اینطور نیست؟ و جای تعجب نیست: آنها از همان ابتدا رمز عبور واقعی شما را صدا می زنند، بنابراین باید واقعاً شما را هک کرده باشند، درست است؟ بیشتر از آن، آنها توضیح دادند که دقیقا چگونه شما را هک کردند. آنها «یک بدافزار روی ویدیوهای xxx (سایتهای جنسی) راهاندازی کردند» و مرورگر اینترنت شما را «در یک RDP که یک ثبتکننده کلید دارد که به من امکان دسترسی به صفحه نمایش و دوربین وب شما را میداد، تبدیل کردند». و آنها حتی همه "مخاطبین از مسنجر، فیس بوک و همچنین حساب ایمیل شما" را دارند.
بنابراین به نظر می رسد که این یک فریب نیست. آنها واقعاً می توانند این ویدیوی وحشتناک را برای همه دوستان شما بفرستند ... همکاران شما ... رئیس شما ... دوستان شما ... معشوقه شما ... شما در حال شکستن سردی شیرینی هستید، قلب شما شروع به تپیدن می کند، نفس شما تنگ می شود. شما با تب و تاب برای جلوگیری از این وحشت تلاش می کنید و تنها دلیل برای خلاص شدن از شر همه اینها پرداخت پول به مهاجم است. بنابراین شما با عجله به جستجوی نحوه پرداخت با بیت کوین و …
متوقف کردن! می توانید استراحت کنید. همه اینها مزخرف است. هیچ کس بدافزاری را در «ویدیوهای xxx» جاسازی نکرده است. مرورگر شما هرگز به "RDP که دارای یک Keylogger ها” (به هر حال، چه مزخرفی!). و هیچ کس مخاطبین شما را دزدیده است.
اما ... پسورد چطور؟ اگر شما را هک نکردند از کجا می دانستند؟
به احتمال زیاد، آنها آن را در یک پایگاه داده که در Darknet خریداری شده بود، پیدا کردند. تعداد زیادی از چنین زباله هایی وجود دارد که از پایگاه های داده هک شده توسط مجرمان سایبری مشتق شده اند. به عنوان مثال، در گذشته می توانستید از رمز عبور برای ورود به یک فروشگاه آنلاین استفاده کنید. پس از آن پایگاه داده فروشگاه هک شد و از طریق دارک نت فروخته شد.
پس در معرض تهدید نیستی؟
به هیچ وجه. تنها کاری که باید انجام دهید این است که فقط ایمیل را حذف کنید و اگر هنوز از آن استفاده می کنید رمز عبور سوخته شده را تغییر دهید. آه ... همچنین، می توانید به نگرانی های خود بخندید.
این ایمیل فقط یک کلاهبرداری است که سعی می کند از احساسات شما سوء استفاده کند. دستکاری احساس گناه، شرم و ترس، قربانیان را وادار به باز کردن کیف پول خود می کند. متن شامل ترفندهای روانشناختی حرفه ای برای دستکاری خوانندگان است، بنابراین برای بسیاری از مردم سخت است که در برابر تأثیر آن مقاومت کنند. به همین دلیل است که در سراسر آن قطعاً از نقطه نظر فنی حباب صابون است، باید به عنوان یک تهدید جدی تلقی شود. و بدون شک، بسیاری از مجرمان سایبری در آینده نزدیک از آن استفاده خواهند کرد.
چه جالب، ایمیل های کلاهبرداری که توسط آنها رهگیری می شود فناوری های کومودو از دامنه های مختلف ارسال شد. اولی yahoo.jp و بقیه از محدوده ای بودند که با الگوی "اسمیت + اعداد تکرار شونده از 1 تا 999" + .edu تشکیل شده بودند. الگوی مشابه در آدرس های ایمیل با دامنه yahoo.jp استفاده شد. در واقع، درک آن با دیدن بسیار آسان تر از خواندن است، بنابراین فقط به تصویر زیر نگاه کنید:
در تمام ایمیلها نام «آرون اسمیت» وجود دارد، محتوای ایمیلها گاهی اوقات کمی متفاوت است. در اینجا دو نمونه دیگر از ایمیل ها آورده شده است.
همانطور که می بینید، اختلافات مهم نیستند و به تغییر برخی کلمات و عبارات مربوط می شوند. برای مثال، «اگر برای رفتن به پلیس برنامهریزی میکنید» به «در صورتی که در فکر رفتن به پلیس هستید» و غیره تغییر میکند. این تغییرات حس پیام را تغییر نمیدهند و بدیهی است که برای دور زدن ایجاد میشوند. فیلترهای امنیتی تمایز دیگر آدرس های مختلف کیف پول بیت کوین است. بدیهی است که هدف یکسان است - از قرار دادن همه تخم مرغ ها در یک سبد خودداری کنید. اگر یک کیف پول مسدود شود، بقیه به سود مجرمانه ادامه خواهند داد. و این یکی دیگر از شواهد است - به همراه متن دستکاری شده و دامنه وسیع IP های مهاجم - که حمله با دقت آماده شده است.
جزئیات حمله
حمله در 09 اکتبر 2018 در ساعت 7:31:36 UTC آغاز شد و در 26 اکتبر 2018 در ساعت 12:09:30 UTC پایان یافت. ایمیل ها به صورت تکه های کوچک از 8590 IP از 159 کشور در سراسر جهان ارسال شده است.
5 کشور برتر درگیر در حمله و تعداد ایمیل های ارسال شده از هر کشور.
نقشه حرارتی حمله
فاتح اورهان، رئیس آزمایشگاه تحقیقاتی Comodo Threat میگوید: «این حمله به وضوح نشان میدهد که پیچیدگی کلاهبرداری سایبری و همچنین حملات سایبری مبتنی بر بدافزار رشد میکند». «در گذشته ما عادت کردیم که فکر کنیم کلاهبرداری در اینترنت چیزی شبیه کلاهبرداری نیجریه است که به راحتی توسط هر فرد معقولی قابل تشخیص است و چیزی که نباید زیاد جدی گرفته شود. با این حال، این مورد بسیار سخت تر است. در واقع، پیام جنایتکاران را می توان با یک تروجان برای ذهن انسان مقایسه کرد. کلاهبرداران ترس مردم از مجرمان سایبری را بازی می کنند - توصیف نحوه "هک کردن" قربانیان بسیار معقول به نظر می رسد، زیرا بسیار شبیه آنچه مردم در رسانه ها می خوانند یا در تلویزیون در مورد هکرهای مخرب می بینند. این قابل قبول بودن به دور زدن تفکر انتقادی قربانیان کمک می کند. و مانند تروجان واقعی، این بدافزار روانی کنترل ذهن قربانی را به دست می گیرد و او را مجبور می کند به کلاهبرداران پول بدهد. خوشحالم که فناوریهای Comodo به ایمن کردن هزاران نفر از این کلاهبرداری خطرناک کمک کرد.
با Comodo امن زندگی کنید!
منابع مرتبط:
- اسکنر لینک آنلاین
- ویکیپدیا توسط حمله DDoS هک شد
- DDoS Attack Forces ویکی پدیا آفلاین
- پشتیبان گیری از وب سایت
- وضعیت وب سایت
پست از وب سایت بزرگسالان بازدید کردید؟ سپس شما در حال حاضر در خطر هستید! به نظر می رسد برای اولین بار در اخبار Comodo و اطلاعات امنیت اینترنت.
- &
- 11
- 7
- a
- درباره ما
- دسترسی
- اقدامات
- نشانی
- آدرس
- اثر
- زنگ زده
- معرفی
- قبلا
- جایگزین
- مقدار
- دیگر
- به نظر می رسد
- دور و بر
- زیرا
- شروع
- در زیر
- سود
- بیت
- بیت کوین
- کیف پول بیت کوین
- مسدود کردن
- مرورگر
- خرید
- صدا
- دوربین
- اهميت دادن
- مورد
- تغییر دادن
- انتخاب
- کلیپ های
- ترکیب شده
- مقایسه
- جبران شد
- کامل
- محتوا
- ادامه دادن
- کنترل
- میتوانست
- کشور
- کشور
- ایجاد شده
- کیفری
- بحرانی
- سایبر
- جرایم اینترنتی
- مجرمان سایبری
- Darknet
- پایگاه داده
- پایگاه های داده
- روز
- از DDoS
- شرح داده شده
- شرح
- از بین بردن
- جزئیات
- شناسایی شده
- DID
- مختلف
- نمایش دادن
- صفحه نمایش
- نمی کند
- دامنه
- حوزه
- اهداء
- دو برابر
- موادی که موقتا برای استعمال انبار میشود
- پست الکترونیک
- هر
- تلاش
- تخم مرغ
- پست الکترونیک
- احساسات
- و غیره
- کاملا
- مثال
- مثال ها
- تجربه
- سوء استفاده
- فیس بوک
- خانواده
- فیلترها برای تصفیه آب
- نام خانوادگی
- یافت
- تقلب
- از جانب
- سرگرمی
- عملکرد
- آینده
- به دست آوردن
- گرفتن
- رفتن
- خوب
- گوگل
- هک
- هک
- هکرها
- سر
- عنوان
- کمک کرد
- کمک می کند
- اینجا کلیک نمایید
- وحشت
- چگونه
- چگونه
- اما
- HTTPS
- انسان
- بلافاصله
- موثر
- شامل
- شامل
- از جمله
- نفوذ
- اینترنت
- امنیت اینترنت
- بررسی
- گرفتار
- IT
- کلید
- دانستن
- آزمایشگاه
- احتمالا
- ارتباط دادن
- کوچک
- نگاه کنيد
- ساخته
- ساخت
- باعث می شود
- ساخت
- نرم افزارهای مخرب
- دستکاری کردن
- عظیم
- به معنی
- رسانه ها
- اعضا
- رسول
- ذهن
- ذهن
- بیش
- اکثر
- اخبار
- عدد
- تعداد
- به دست آمده
- ارائه
- خوب
- آنلاین
- باز کن
- گزینه
- دیگر
- پرداخت
- بخش
- کلمه عبور
- الگو
- پرداخت
- پرداخت
- PC
- مردم
- شخص
- شخصی
- عبارات
- تصویر
- برنامه
- بازی
- بسیاری
- جیب
- نقطه
- نقطه مشاهده
- پتانسیل
- حرفه ای
- سود
- اثبات
- مسابقه
- محدوده
- RE
- خوانندگان
- مطالعه
- معقول
- گرفتن
- با توجه
- تحقیق
- منابع
- هجوم بردن
- همان
- کلاهبرداری
- ناظران
- پرده
- جستجو
- امن
- تیم امنیت لاتاری
- حس
- جدی
- ارتباط جنسی
- کوتاه
- قابل توجه
- مشابه
- سایت
- سایت
- So
- نرم افزار
- فروخته شده
- راه حل
- برخی از
- چیزی
- اسپم
- خاص
- آغاز شده
- شروع می شود
- بیانیه
- هنوز
- به سرقت رفته
- مهاجرت تحصیلی
- شیرین
- فنی
- فن آوری
- La
- جهان
- تفکر
- هزاران نفر
- از طریق
- سراسر
- زمان
- بالا
- بالا 5
- تروجان
- tv
- زیر
- فهمیدن
- استفاده کنید
- کاربران
- معمولا
- ساعت محلی UTC تنظیم شده اند
- قربانیان
- تصویری
- فیلم های
- چشم انداز
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- کیف پول
- وب
- سایت اینترنتی
- چی
- در حین
- ویکیپدیا
- در داخل
- کلمات
- جهان
- خواهد بود
- یاهو
- شما