Lukuaika: 6 pöytäkirjaJos yllä oleva otsikko pelotti tai ainakin huolestutti sinua, se tarkoittaa, että voit todella joutua tämän tietoverkkorikollisuuden uhriksi. Koska se on vähän erilainen kuin muut. Vaikka tekijät pyrkivät yleensä tietokoneesi haavoittuvuuteen, tämä hyökkäys kohdistuu mielesi haavoittuvuuksiin. Roistot eivät käytä haittaohjelmia kaikkialla, vaan ne tyhjentävät tuhansien uhrien taskut. Monet käyttäjät ovat jo joutuneet tämän huijauksen, pornon, kiristyksen ja verkkotekniikoiden yhdistetyn tietoverkkorikollisuuden uhriksi.
Tässä tuorein esimerkki.
Comodon asiantuntijat havaitsivat 9382 haitallista sähköpostia potentiaalisille uhreille. Roistot käyttivät vaikuttavaa määrää 8590 IP-osoitetta sähköpostien levittämiseen - kaunopuheinen tosiasia, joka osoittaa jyrkästi hyökkäyksen valtavan laajuuden.
Mitä näiden rikollisten sähköpostien sisällä oli?
Vain viesti. Mutta tämä viesti sai tuhansia ihmisiä avaamaan lompakkonsa roistojen hyväksi.
Viesti alkaa upealla lauseella (oikeinkirjoitus säilytetään):
"Tiedän kyllä hafizah on salasanasi. Lets päästä oikeaan asiaan. Et tunne minua ja ajattelet todennäköisesti, miksi saat tämän sähköpostin? Yksikään henkilö ei ole maksanut minulle korvausta tutkimisesta noin teitä.
itseasiassa minä setup haittaohjelma xxx-videoiden (seksisivustot) sivustolla ja tiedätkö mitä, vierailit tällä sivustolla kokeaksesi hauskaa (tiedät mitä tarkoitan). Kun katselit videoleikkeitä, Internet-selaimesi alkoi toimia nimellä maaseudun kehittämisohjelma siinä on avaimen kirjaaja mikä antoi minulle pääsyn näyttöön ja verkkokameraan. Heti sen jälkeen ohjelmistoni sai täydelliset yhteystietosi Messengeriltä, Facebookilta sekä sähköpostitili. Jälkeen että Loin kaksinkertaisen videon. 1. osa näyttää katselemasi videon (sinulla on hyvä maku haha...), Ja 2. osa näyttää tallenteen web cam, & se olet sinä.
Sinulla on kaksi vaihtoehtoa. Lets tutkia näitä vaihtoehtoja yksityiskohtaisesti:
Erittäin ensimmäinen ratkaisu on ohittaa tämä sähköpostiviesti. Siinä tapauksessa lähetän varmasti todellisen nauhasi melkein kaikille kontakteillesi ja visualisoin myös saamasi hankaluuden. Puhumattakaan siitä, että olet suhde, miten se varmasti vaikuttaa?
Seuraava valinta olisi maksaa minulle 4000 dollaria. Lets ajattele sitä lahjoituksena. Sitten poistan heti videomateriaalisi heti. Voisit jatkaa elämäsi näin koskaan tapahtunut, etkä koskaan kuule minulta takaisin.
Suoritat maksun Bitcoinin kautta (jos et tiedä tätä, etsi Googlelta "miten ostaa bitcoinia").
BTC-osoite: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[CASE SENSITIVE kopioi ja liitä se]
Jos ajattelet mennä poliisien luo, okei, tätä sähköpostia ei voida jäljittää minuun. Olen hoitanut tekoni. En myöskään yritä pyytää sinulta paljon, mieluummin minulle maksetaan.
Sinulla on nyt yksi päivä maksun suorittamiseen. Olen tietyn pikselin tässä sähköpostissa, ja tällä hetkellä tiedän, että olet lukenut tämän sähköpostiviestin. Jos en saa BitCoinsia, aion ehdottomasti Lähetä videotallenne kaikille kontakteillesi, myös perheenjäsenille, työtovereille ja monille muille. Kuitenkin, jos saan maksun, tuhoan videon välittömästi. Jos haluat todisteita, vastaa Joo! lähetän videosi varmasti 11 ystävällesi. Tämä on ei neuvoteltavissa tarjouksen, joten älä tuhlaa henkilökohtaista aikaani ja sinun vastaamalla tähän sähköpostiviestiin. ”
Lnäyttää pelottavalta, eikö olekin? Ja se ei ole yllättävää: he soittavat oikeaan salasanallesi heti alusta alkaen, joten heidät on pitänyt todella hakkeroida, eikö? Enemmän, he kuvailivat kuinka tarkalleen hakkeroivat sinut yksityiskohtaisesti. He "asettivat haittaohjelman xxx-videoihin (seksisivustot)" ja käänsivät Internet-selaimesi "RDP: hen, jossa on avainkirjaaja, joka antoi minulle pääsyn näyttöön ja verkkokameraan". Ja heillä on jopa kaikki “yhteystiedot Messengeristä, Facebookista ja sähköpostitililtäsi”.
Joten näyttää siltä, että se ei ole huijausta. He voivat todella lähettää tämän kauhean videon kaikille ystävillesi ... työtovereillesi ... pomollesi ... ystävillesi ... rakastavallesi ... Olet hajoamassa kylmään makeaan, sydämesi alkaa kilpailla, sinulla on hengenahdistusta. Ponnistelette kuumeisesti tämän kauhun estämiseksi, ja ainoa syy päästä eroon kaikesta on maksaa hyökkääjälle. Joten kiirehdit Googlessa kuinka suorittaa maksu Bitcoinsissa ja…
Lopettaa! Voit rentoutua. Kaikki tämä on hölynpölyä. Kukaan ei ole istuttanut haittaohjelmaa ”xxx-videoihin”. Selaimesi ei ole koskaan muuttunut RDP: ksi, jolla on keylogger”(Muuten, mikä roskaa!). Eikä kukaan ole varastanut yhteystietojasi.
Mutta ... entä salasana? Mistä he tiesivät sen, jos eivät hakkeroineet sinua?
Todennäköisesti he löysivät sen Darknetista ostetusta tietokannasta. Verkkorikollisten hakkeroimista tietokannoista on saatu paljon tällaisia kaatopaikkoja. Esimerkiksi aiemmin voit käyttää salasanaa kirjautumalla verkkokauppaan. Sen jälkeen kaupan tietokanta hakkeroitiin ja myytiin Darknetin kautta.
Joten etkö ole uhattuna?
Ei onnistu. Sinun tarvitsee vain poistaa sähköposti ja vaihtaa poltettu salasana, jos käytät sitä edelleen. Ah ... voit myös nauraa huolestasi.
Tämä sähköposti on vain huijaus, joka yrittää hyödyntää tunteitasi. Manipuloimalla syyllisyyden, häpeän ja pelon tunteita se saa uhrit avaamaan lompakkonsa. Teksti sisältää ammattimaisia psykologisia temppuja lukijoiden manipuloimiseksi, joten monien ihmisten on vaikea vastustaa sen vaikutusta. Siksi teknisen näkökulman vuoksi se on ehdottomasti saippuakupla, sitä tulisi pitää vakavana uhkana. Epäilemättä monet verkkorikolliset käyttävät sitä lähitulevaisuudessa.
Mielenkiintoista on, että huijaussähköpostit sieppaavat Comodo-tekniikat lähetettiin eri verkkotunnuksista. Ensimmäinen oli yahoo.jp ja muut olivat alueelta, jonka muodosti malli "seppi + numerot, jotka iteroivat välillä 1 - 999" + .edu ". Samanlaista mallia käytettiin sähköpostiosoitteissa verkkotunnuksen yahoo.jp kanssa. Itse asiassa se on paljon helpompi ymmärtää näkemällä kuin lukemalla, joten katso vain alla oleva kuva:
Kaikissa sähköpostiviesteissä on "Aaron Smith" -nimi, sähköpostin sisältö on joskus hieman erilainen. Tässä on kaksi muuta esimerkkiä sähköposteista.
Kuten näette, erot eivät ole merkittäviä ja liittyvät joidenkin sanojen ja lauseiden muutoksiin. Esimerkiksi "jos suunnittelet menevän poliisiin" muutetaan sanalle "jos ajattelet mennä poliisiin" jne. Nämä muutokset eivät vuorottele viestin merkitystä ja tietenkin luodaan ohittamaan turvasuodattimet. Toinen ero on erilaiset Bitcoin-lompakon osoitteet. Tavoitteena on tietysti sama - vältä kaikkien munien asettamista yhteen koriin. Jos yksi lompakko estetään, muut saavat edelleen rikollista voittoa. Ja se on vielä yksi todiste - yhdessä muotoillun tekstin ja laajan hyökkäävän IP-alueen kanssa - että hyökkäys valmisteltiin huolellisesti.
Hyökkäyksen yksityiskohdat
Hyökkäys alkoi 09. lokakuuta 2018 kello 7:31:36 UTC ja päättyi 26. lokakuuta 2018 kello 12:09:30 UTC. Sähköpostit lähettivät pienet palat 8590 IP-osoitteesta 159 maasta ympäri maailmaa.
Viisi suurinta hyökkäykseen osallistunutta maata ja kustakin maasta lähetettyjen sähköpostien määrä.
Hyökkäyksen lämpökartta
"Tämä hyökkäys osoittaa jyrkästi, että tietoverkkopetosten ja haittaohjelmiin perustuvien kyberhyökkäysten hienostuneisuus kasvaa", sanoo Comodon uhkatutkimuslaboratorioiden johtaja Fatih Orhan. " "Aikaisemmin totesimme, että huijaus Internetissä on jotain nigerialaista huijausta, jonka jokainen järkevä ihminen helposti havaitsee, ja jotain, jota ei pidä ottaa liian vakavasti. Tämä tapaus on kuitenkin paljon vaikeampaa. Oikeastaan rikollisten viestiä voidaan verrata ihmisen mielen troijalaiseen. Huijarit pelaavat ihmisten tietoverkkorikollisten pelossa - kuvaus siitä, miten he "hakkeroivat" uhrit, näyttää erittäin uskottavalta, koska se on hyvin samanlainen kuin mitä ihmiset lukevat mediassa tai näkevät televisiossa haitallisista hakkereista. Tämä uskottavuus auttaa ohittamaan uhrien kriittisen ajattelun. Ja kuten todellinen troijalainen, tämä psykologinen haittaohjelma hallitsee uhrin mielen ja saa hänet maksamaan roistot. Olen iloinen siitä, että Comodo-tekniikat auttoivat suojaamaan tuhansia ihmisiä tältä vaaralliselta huijaukselta.
Elää turvallisesti Comodon kanssa!
Aiheeseen liittyvät resurssit:
- Online Link -lukija
- Wikipedia hakkeroinut DDoS Attack
- DDoS Attack Forces Wikipedia Poissa-tilassa
- Verkkosivujen varmuuskopiointi
- Verkkosivuston tila
Viesti Vieraillut aikuisten verkkosivustolla? Sitten olet vaarassa nyt! ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.
- &
- 11
- 7
- a
- Meistä
- pääsy
- toimet
- osoite
- osoitteet
- vaikuttaa
- huolissaan
- Kaikki
- jo
- vaihtoehdot
- määrä
- Toinen
- ilmestyi
- noin
- koska
- Alku
- alle
- hyödyttää
- Bitti
- Bitcoin
- bitcoin-lompakot
- Tukkia
- selain
- Ostetaan
- soittaa
- kamera
- joka
- tapaus
- muuttaa
- valinta
- leikkeet
- yhdistetty
- verrattuna
- on kompensoitu
- täydellinen
- pitoisuus
- jatkaa
- ohjaus
- voisi
- maahan
- maa
- luotu
- Rikollinen
- kriittinen
- cyber
- tietoverkkorikollisuuden
- verkkorikollisille
- Darknet
- tietokanta
- tietokannat
- päivä
- DDoS
- on kuvattu
- kuvaus
- tuhota
- yksityiskohdat
- havaittu
- DID
- eri
- näyttö
- näytöt
- ei
- verkkotunnuksen
- verkkotunnuksia
- lahjoitus
- kaksinkertainen
- dumpata
- sähköposti
- kukin
- vaivaa
- Munat
- tunteet
- jne.
- täsmälleen
- esimerkki
- Esimerkit
- experience
- hyödyntää
- perhe
- suodattimet
- Etunimi
- löytyi
- petos
- alkaen
- hauska
- toiminta
- tulevaisuutta
- saamassa
- saada
- menee
- hyvä
- hakata
- hakkeroitu
- hakkerit
- pää
- otsikko
- auttanut
- auttaa
- tätä
- kauhu
- Miten
- Miten
- Kuitenkin
- HTTPS
- ihmisen
- heti
- vaikuttava
- sisältää
- sisältää
- Mukaan lukien
- vaikutus
- Internet
- Internet Security
- tutkia
- osallistuva
- IT
- avain
- Tietää
- Labs
- Todennäköisesti
- LINK
- vähän
- katso
- tehty
- tehdä
- TEE
- Tekeminen
- haittaohjelmat
- käsittelylaite
- massiivinen
- välineet
- Media
- Jäsenet
- Messenger
- mielessä
- mielet
- lisää
- eniten
- uutiset
- numero
- numerot
- saatu
- kampanja
- Okei
- verkossa
- avata
- Vaihtoehdot
- Muut
- maksettu
- osa
- Salasana
- Kuvio
- Maksaa
- maksu
- PC
- Ihmiset
- henkilö
- henkilöstö
- lausekkeet
- kuva
- suunnitelmat
- Pelaa
- paljon
- taskut
- Kohta
- Näkökulma
- mahdollinen
- ammatillinen
- Voitto
- todiste
- kilpa
- alue
- RE
- lukijoita
- Lukeminen
- kohtuullinen
- vastaanottaa
- suhteen
- tutkimus
- Esittelymateriaalit
- kiirehtiä
- sama
- Huijaus
- Huijarit
- Näytön
- Haku
- turvallinen
- turvallisuus
- tunne
- vakava
- sukupuoli
- Lyhyt
- merkittävä
- samankaltainen
- paikka
- Sivustot
- So
- Tuotteemme
- myyty
- ratkaisu
- jonkin verran
- jotain
- spam
- erityinen
- alkoi
- alkaa
- Lausunto
- Yhä
- varastettu
- tutkimus
- makea
- Tekninen
- Technologies
- -
- maailma
- Ajattelu
- tuhansia
- Kautta
- kauttaaltaan
- aika
- ylin
- top 5
- Troijalainen
- tv
- varten
- ymmärtää
- käyttää
- Käyttäjät
- yleensä
- UTC
- uhrit
- Video
- Videoita
- Näytä
- haavoittuvuuksia
- alttius
- Lompakko
- Lompakot
- verkko
- Verkkosivu
- Mitä
- vaikka
- wikipedia
- sisällä
- sanoja
- maailman-
- olisi
- Yahoo
- Sinun
