Vous avez visité un site Web pour adultes? Alors tu es en danger maintenant!

Temps de lecture : 6 minutesSi le titre ci-dessus vous a effrayé ou du moins alarmé, cela signifie que vous pouvez vraiment devenir la proie de cette cybercriminalité. Parce que c'est un peu différent des autres. Alors que les auteurs visent généralement une vulnérabilité de votre PC, cette attaque cible les vulnérabilités de votre esprit. Dans l’ensemble, les escrocs n’utilisent aucun logiciel malveillant, cela leur permet de vider les poches de milliers de victimes. De nombreux utilisateurs sont déjà devenus la proie de cette cybercriminalité combinant escroquerie, porno, chantage et cybertechnologies.

Voici l'exemple le plus récent.

Les spécialistes de Comodo ont détecté 9382 emails malveillants envoyés à des victimes potentielles. Les escrocs ont utilisé un nombre impressionnant de 8590 XNUMX adresses IP pour diffuser les e-mails – un fait éloquent qui démontre clairement l’ampleur massive de l’attaque.

Que contenaient ces courriels criminels ?

Juste un message. Mais ce message a incité des milliers de personnes à ouvrir leur portefeuille au profit des escrocs.

Le message commence par la déclaration étonnante (l’orthographe est conservée) :
"Je sais hafizah est votre phrase secrète. Allons-y aller droit au but. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet e-mail ? Personne ne m'a rémunéré pour enquêter à propos vous.

En fait, je installation un malware sur le site de vidéos xxx (sites de sexe) et savez-vous quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Lorsque vous regardiez des clips vidéo, votre navigateur Internet a commencé à fonctionner comme un RDP qui a un enregistreur de frappe ce qui m'a donné accès à votre écran et à votre webcam. Immédiatement après, mon logiciel a obtenu vos contacts complets depuis votre Messenger, Facebook, ainsi que compte email. Après qui J'ai créé une double vidéo. La 1ère partie montre la vidéo que vous regardiez (vous avez bon goût haha...), et la 2ème partie affiche l'enregistrement de votre web cam, & c'est toi.

Vous avez deux alternatives. Allons-y étudiez ces options en détail :

Très la première solution est d'ignorer ce message électronique. Dans ce cas, j'enverrai très certainement votre véritable cassette à presque tous vos contacts et je visualiserai également la gêne que vous rencontrerez. Sans oublier si vous êtes dans une liaison, quel impact cela aura-t-il ?

Le prochain choix serait de me payer 4000 XNUMX $. Allons-y considérez cela comme un don. Ensuite, je supprimerai très certainement immédiatement vos séquences vidéo. Vous pourriez continuer votre vie comme si cela n’avait jamais eu lieu et vous n’aurez plus jamais de nouvelles de moi.

Vous effectuerez le paiement via Bitcoin (si vous ne le savez pas, recherchez « comment acheter du Bitcoin » dans Google).

Adresse BTC : 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[copier et coller SENSIBLE À LA CASE]

Si vous envisagez d'aller voir la police, d'accord, cet e-mail ne peut pas me remonter. J'ai pris soin de mes actions. Je n’essaie pas non plus de vous demander grand-chose, je préfère simplement être payé.

Vous avez désormais un jour pour effectuer le paiement. Je n'ai un pixel spécifique dans ce courrier, et à ce moment je sais que vous avez lu ce message électronique. Si je n'obtiens pas les BitCoins, je le ferai définitivement envoyez votre enregistrement vidéo à tous vos contacts, y compris les membres de votre famille, vos collègues et bien d'autres. Cependant, si je reçois le paiement, je détruirai immédiatement la vidéo. Si vous voulez une preuve, répondez Oui ! alors j'enverrai certainement votre vidéo à vos 11 amis. C'est un non négociable offre, et ainsi ne perdez pas mon temps personnel et le vôtre en répondant à ce message électronique ».

Lça a l'air effrayant, n'est-ce pas ? Et ce n’est pas surprenant : ils appellent votre vrai mot de passe dès le début, donc ils ont dû vraiment vous pirater, non ? De plus, ils ont décrit en détail comment ils vous ont piraté. Ils « ont installé un malware sur les vidéos xxx (sites de sexe) » et ont transformé votre navigateur Internet « en un RDP doté d'un enregistreur de frappe qui m'a donné accès à votre écran et à votre webcam ». Et ils ont même tous « les contacts de votre compte Messenger, Facebook ainsi que de votre compte de messagerie ».

Il semble donc que ce ne soit pas un canular. Ils peuvent vraiment envoyer cette terrible vidéo à tous vos amis… vos collègues… votre patron… vos amis… votre amant… Vous êtes en train de craquer, votre cœur se met à battre la chamade, vous êtes essoufflé. Vous vous efforcez fébrilement d'empêcher cette horreur, et la seule raison de vous débarrasser de tout cela est de payer l'agresseur. Alors vous vous précipitez sur Google pour savoir comment effectuer un paiement en Bitcoins et…

Arrêt! Vous pouvez vous détendre. Tout cela n’a aucun sens. Personne n’a implanté de malware dans les « vidéos xxx ». Votre navigateur ne s'est jamais transformé en « RDP doté d'un keylogger» (d’ailleurs, quelle connerie !). Et personne n'a volé vos contacts.

Mais… qu'en est-il du mot de passe ? Comment l’ont-ils su s’ils ne vous ont pas piraté ?

Très probablement, ils l'ont trouvé dans une sauvegarde de base de données achetée sur Darknet. Il existe de nombreuses sauvegardes de ce type dérivées de bases de données piratées par des cybercriminels. Par exemple, dans le passé, vous pouviez utiliser le mot de passe pour vous connecter à une boutique en ligne. Après cela, la base de données du magasin a été piratée et vendue via Darknet.

Alors, n'êtes-vous pas menacé ?

Certainement pas. Tout ce que vous avez à faire est simplement de supprimer l'e-mail et de modifier le mot de passe gravé si vous l'utilisez toujours. Ah… aussi, tu peux rire de tes inquiétudes.

Cet e-mail n'est qu'une arnaque qui tente d'exploiter vos émotions. Manipulant les sentiments de culpabilité, de honte et de peur, il incite les victimes à ouvrir leur portefeuille. Le texte inclut des astuces psychologiques professionnelles pour manipuler les lecteurs, il est donc difficile pour de nombreuses personnes de résister à son influence. C’est pourquoi, même s’il s’agit bien d’une bulle de savon du point de vue technique, elle doit être considérée comme une menace sérieuse. Et il ne fait aucun doute que de nombreux cybercriminels l’utiliseront dans un avenir proche.

Ce qui est intéressant, les emails frauduleux interceptés par Technologies Comodo ont été envoyés à partir de différents domaines. Le premier était yahoo.jp et les autres appartenaient à la gamme formée par le modèle « smith + nombres itérants de 1 à 999 » + .edu ». Le modèle similaire a été utilisé dans les adresses e-mail avec le domaine yahoo.jp. En fait, c’est beaucoup plus facile à comprendre en voyant qu’en lisant, alors jetez simplement un œil à l’image ci-dessous :

 

Dans tous les e-mails incluant le nom « Aaron Smith », le contenu des e-mails est parfois un peu différent. Voici deux autres exemples d’e-mails.

Comme vous pouvez le constater, les écarts ne sont pas significatifs et concernent le changement de certains mots et expressions. Par exemple, « si vous envisagez d'aller voir la police » est remplacé par « au cas où vous envisagez d'aller voir la police », etc. Ces changements n'altèrent pas le sens du message et, évidemment, sont créés pour contourner filtres de sécurité. Une autre distinction réside dans les différentes adresses de portefeuilles Bitcoin. L’objectif est évidemment le même : éviter de mettre tous les œufs dans le même panier. Si un portefeuille est bloqué, les autres continueront à générer des profits criminels. Et c’est une preuve supplémentaire – avec le texte rédigé et la large gamme d’adresses IP d’attaque – que l’attaque a été préparée avec soin.

Les détails de l'attaque

L'attaque a débuté le 09 octobre 2018 à 7:31:36 UTC et s'est terminée le 26 octobre 2018 à 12:09:30 UTC. Les e-mails ont été envoyés par petits morceaux depuis 8590 159 adresses IP de XNUMX pays à travers le monde.

Les 5 principaux pays impliqués dans l'attaque et le nombre d'e-mails envoyés depuis chaque pays.

La carte thermique de l'attaque

 

"Cette attaque indique clairement que la sophistication de la cyberfraude augmente, ainsi que celle des cyberattaques basées sur des logiciels malveillants", déclare Fatih Orhan, directeur des laboratoires de recherche sur les menaces de Comodo. « Dans le passé, nous nous sommes habitués à penser que l’arnaque sur Internet ressemble à une arnaque nigériane, facile à détecter par toute personne raisonnable et qu’il ne faut pas prendre trop au sérieux. Cependant, ce cas est beaucoup plus difficile. En fait, le message des criminels peut être comparé à un cheval de Troie destiné à l’esprit humain. Les escrocs jouent sur la peur des gens face aux cybercriminels : la description de la façon dont ils ont « piraté » les victimes semble très plausible, car elle est très similaire à ce que les gens lisent dans les médias ou voient à la télévision à propos des pirates informatiques malveillants. Cette plausibilité permet de contourner l’esprit critique des victimes. Et comme un vrai cheval de Troie, ce malware psychologique prend le contrôle de l’esprit de la victime et l’oblige à payer les escrocs. Je suis heureux que les technologies Comodo aient contribué à protéger des milliers de personnes de cette dangereuse arnaque ».

Vivez en toute sécurité avec Comodo!

Ressources associées:

1. Scanner de lien en ligne
2. Wikipédia piraté par l'attaque DDoS
3. DDoS Attack Force Wikipédia hors ligne
4. Sauvegarde du site web
5. État du site Web

Le poste Vous avez visité un site Web pour adultes? Alors tu es en danger maintenant! apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.

• Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
• Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
• CryptoHawk. Radar Altcoins. Essai gratuit.
• Source : https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/