Momento della lettura: 6 verbaleSe il titolo sopra ti ha spaventato o almeno ti ha allarmato, significa che puoi davvero cadere preda di questo crimine informatico. Perché è un po 'diverso dagli altri. Mentre gli autori di solito mirano a una vulnerabilità del tuo PC, questo attacco prende di mira le vulnerabilità della tua mente. Tutti i criminali non usano malware, lascia loro svuotare tasche di migliaia di vittime. Molti utenti sono già caduti preda di questo crimine informatico combinato di truffa, pornografia, ricatto e tecnologie informatiche.
Qui l'esempio più fresco.
Gli specialisti di Comodo hanno rilevato 9382 e-mail dannose inviate a potenziali vittime. I criminali hanno utilizzato l'impressionante quantità di 8590 IP per diffondere le e-mail, il fatto eloquente che dimostra chiaramente l'enorme portata dell'attacco.
Cosa c'erano dentro queste email criminali?
Solo messaggio. Ma questo messaggio ha spinto migliaia di persone ad aprire i loro portafogli a beneficio dei truffatori.
Il messaggio inizia con la dichiarazione sbalorditiva (l'ortografia viene mantenuta):
"Io lo so hafizah è la tua passphrase. Consente di vai dritto al punto. Non mi conosci e molto probabilmente stai pensando perché ricevi questa e-mail? Nessuna persona mi ha ricompensato per indagare circa te.
in realtà io flessibile. un malware sul sito di video xxx (siti di sesso) e sai cosa, hai visitato questo sito per divertirti (sai cosa intendo). Mentre guardavi i video clip, il tuo browser Internet ha iniziato a funzionare come un RDP questo ha un registratore di chiavi che mi ha dato accesso allo schermo e alla webcam. Subito dopo, il mio software ha ottenuto i tuoi contatti completi dal tuo Messenger, Facebook e anche account email. Dopo che Ho creato un doppio video. La prima parte mostra il video che stavi guardando (hai un buon gusto haha ...), e la seconda parte mostra la registrazione del tuo web cam, & sei tu.
Hai due alternative. Consente di studia queste opzioni in dettaglio:
Molto la prima soluzione è ignorare questo messaggio di posta elettronica. In tal caso, sicuramente invierò il tuo nastro effettivo a quasi tutti i tuoi contatti e visualizzerò anche l'imbarazzo che otterrai. Per non parlare se hai una relazione, solo come influirà sicuramente?
La prossima scelta sarebbe pagarmi $ 4000. Consente di considerala come una donazione. Quindi, sicuramente cancellerò immediatamente il tuo filmato. Potresti continuare la tua vita come se questo non fosse mai avvenuto e non mi sentirai mai più.
Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca "come acquistare bitcoin" su Google).
Indirizzo BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[CASE SENSITIVE copia e incolla]
Nel caso tu stia pensando di andare dalla polizia, ok, questa e-mail non può essere ricondotta a me. Mi sono preso cura delle mie azioni. Inoltre non sto cercando di chiederti molto, preferisco semplicemente essere pagato.
Ora hai un giorno per effettuare il pagamento. Ho un pixel specifico all'interno di questa e-mail, e in questo momento so che hai letto questo messaggio e-mail. Se non ottengo i BitCoin, lo farò sicuramente invia la tua registrazione video a tutti i tuoi contatti inclusi familiari, colleghi e molti altri. Tuttavia, se ricevo il pagamento, distruggerò immediatamente il video. Se vuoi una prova, rispondi Sì! allora manderò sicuramente il tuo video ai tuoi 11 amici. Questo è un non negoziabile offerta, e quindi non sprecare il mio tempo personale e il tuo rispondendo a questo messaggio di posta elettronica ".
Lè spaventoso, non è vero? E non sorprende: chiamano la tua vera password fin dall'inizio, quindi devono essere stati davvero hackerati, giusto? Più di questo, hanno descritto come esattamente ti hanno violato nei dettagli. Hanno "installato un malware sui video xxx (siti di sesso)" e trasformato il tuo browser Internet "in un RDP che ha un key logger che mi ha dato accesso allo schermo e alla webcam". E hanno anche tutti i "contatti dal tuo Messenger, Facebook e account di posta elettronica".
Quindi sembra non sia una bufala. Possono davvero inviare questo terribile video a tutti i tuoi amici ... i tuoi colleghi ... il tuo capo ... i tuoi amici ... il tuo amante ... Ti stai spezzando in una dolcezza fredda, il tuo cuore inizia a battere forte, sei a corto di fiato. Ti sforzi febbrilmente per prevenire questo orrore e l'unico motivo per sbarazzarti di tutto ciò è pagare l'aggressore. Quindi corri su google come effettuare un pagamento in Bitcoin e ...
Fermare! Ti puoi rilassare. Tutto questo non ha senso. Nessuno ha impiantato un malware in "video xxx". Il tuo browser non si è mai trasformato in "RDP con estensione keylogger”(A proposito, che schifezza!). E nessuno ha rubato i tuoi contatti.
Ma ... per quanto riguarda la password? Come facevano a saperlo se non ti hanno hackerato?
Molto probabilmente, l'hanno trovato in un dump di database acquistato in Darknet. Esistono molti dump di questo tipo derivati da database hackerati dai criminali informatici. Ad esempio, in passato era possibile utilizzare la password per accedere a un negozio online. Successivamente, il database del negozio è stato violato e venduto tramite Darknet.
Quindi non sei minacciato?
Non c'è modo. Tutto quello che dovresti fare è eliminare l'email e cambiare la password masterizzata se la usi ancora. Ah ... inoltre, puoi ridere delle tue preoccupazioni.
Questa email è solo una truffa che cerca di sfruttare le tue emozioni. Manipolando i sentimenti di colpa, vergogna e paura, fa aprire i portafogli alle vittime. Il testo include trucchi psicologici professionali per manipolare i lettori, quindi è difficile per molte persone resistere alla sua influenza. Ecco perché, in tutto è sicuramente una bolla di sapone dal punto di vista tecnico, dovrebbe essere presa come una seria minaccia. E senza dubbio, molti criminali informatici lo useranno nel prossimo futuro.
Ciò che è interessante, le email di truffa intercettate da Tecnologie Comodo sono stati inviati da domini diversi. Il primo era yahoo.jp e gli altri facevano parte dell'intervallo formato dal modello "smith + numeri che ripetono da 1 a 999" + .edu ". Il modello simile è stato utilizzato negli indirizzi e-mail con dominio yahoo.jp. In realtà, è molto più facile da capire guardando che leggendo, quindi dai un'occhiata all'immagine qui sotto:
In tutte le email è incluso il nome "Aaron Smith", il contenuto delle email a volte è leggermente diverso. Ecco altri due esempi di email.
Come puoi vedere, le discrepanze non sono significative e riguardano il cambiamento di alcune parole e frasi. Ad esempio, "se stai pianificando di andare alla polizia" è cambiato in "nel caso in cui stai pensando di andare dalla polizia" ecc. Questi cambiamenti non alterano il senso del messaggio e, ovviamente, sono creati per aggirare filtri di sicurezza. Un'altra distinzione sono i diversi indirizzi dei portafogli Bitcoin. L'obiettivo è ovviamente lo stesso: evitare di mettere tutte le uova nello stesso paniere. Se un portafoglio viene bloccato, gli altri continueranno a ottenere profitti criminali. Ed è un'altra prova - insieme al testo predisposto e all'ampio raggio di IP di attacco - che l'attacco è stato preparato con cura.
I dettagli dell'attacco
L'attacco è iniziato il 09 ottobre 2018 alle 7:31:36 UTC e si è concluso il 26 ottobre 2018 alle 12:09:30 UTC. Le e-mail sono state inviate a piccoli pezzi da 8590 IP di 159 paesi in tutto il mondo.
I primi 5 paesi coinvolti nell'attacco e il numero di e-mail inviate da ciascun paese.
La mappa termica dell'attacco
"Questo attacco indica chiaramente che la sofisticazione delle frodi informatiche cresce così come gli attacchi informatici basati su malware", afferma Fatih Orhan, capo dei Comodo Threat Research Labs. " “In passato ci siamo abituati a pensare che la truffa in Internet sia qualcosa di simile alla truffa nigeriana facilmente rilevabile da qualsiasi persona ragionevole e qualcosa da non prendere troppo sul serio. Tuttavia, questo caso è molto più difficile. In realtà, il messaggio dei criminali può essere paragonato a un trojan per menti umane. I truffatori giocano sulla paura delle persone nei confronti dei criminali informatici: la descrizione di come hanno "hackerato" le vittime sembra molto plausibile, perché è molto simile a ciò che le persone leggono nei media o vedono in TV sugli hacker dannosi. Questa plausibilità aiuta a bypassare il pensiero critico delle vittime. E come un vero trojan, questo malware psicologico prende il controllo della mente di una vittima e la costringe a pagare i criminali. Sono contento che le tecnologie di Comodo abbiano contribuito a proteggere migliaia di persone da questa pericolosa truffa ”.
Vivi sicuro con Comodo!
Risorse correlate:
- Scanner di link online
- Wikipedia compromessa da DDoS Attack
- Forze di attacco DDoS Wikipedia offline
- Backup del sito web
- Stato del sito web
Il post Hai visitato un sito Web per adulti? Allora sei in pericolo ora! apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.
- &
- 11
- 7
- a
- Chi siamo
- accesso
- azioni
- indirizzo
- indirizzi
- influenzare
- allarmato
- Tutti
- già
- alternative
- quantità
- Un altro
- apparso
- in giro
- perché
- Inizio
- sotto
- beneficio
- Po
- Bitcoin
- portafogli bitcoin
- Bloccare
- del browser
- Acquistare
- chiamata
- stanza
- che
- Custodie
- il cambiamento
- scegliere
- clip
- combinato
- rispetto
- compensata
- completamento di una
- contenuto
- continua
- di controllo
- potuto
- paesi
- nazione
- creato
- Azione Penale
- critico
- Cyber
- cybercrime
- i criminali informatici
- darknet
- Banca Dati
- banche dati
- giorno
- Protezione
- descritta
- descrizione
- distruggere
- dettagli
- rilevato
- DID
- diverso
- Dsiplay
- display
- non
- dominio
- domini
- donazione
- doppio
- cumulo di rifiuti
- ogni
- sforzo
- Uova
- emozioni
- eccetera
- di preciso
- esempio
- Esempi
- esperienza
- gesta
- famiglia
- filtri
- Nome
- essere trovato
- frode
- da
- ti divertirai
- funzionamento
- futuro
- guadagnando
- ottenere
- andando
- buono
- incidere
- hacked
- hacker
- capo
- titolo
- aiutato
- aiuta
- qui
- orrore
- Come
- Tutorial
- Tuttavia
- HTTPS
- umano
- subito
- impressionante
- includere
- inclusi
- Compreso
- influenza
- Internet
- Internet Security
- indagare
- coinvolto
- IT
- Le
- Sapere
- Labs
- probabile
- LINK
- piccolo
- Guarda
- fatto
- make
- FA
- Fare
- il malware
- manipolazione
- massiccio
- si intende
- Media
- Utenti
- Messaggero
- mente
- menti
- Scopri di più
- maggior parte
- notizie
- numero
- numeri
- ottenuto
- offrire
- Va bene
- online
- aprire
- Opzioni
- Altro
- pagato
- parte
- Password
- Cartamodello
- Paga le
- Pagamento
- PC
- Persone
- persona
- cronologia
- Frasi
- immagine
- piani
- Giocare
- Abbondanza
- tasche
- punto
- Punto di vista
- potenziale
- professionale
- Profitto
- prova
- pneumatici
- gamma
- RE
- lettori
- Lettura
- ragionevole
- ricevere
- per quanto riguarda
- riparazioni
- Risorse
- corsa
- stesso
- Truffa
- Truffatori
- allo
- Cerca
- sicuro
- problemi di
- senso
- grave
- Sesso
- Corti
- significativa
- simile
- site
- Siti
- So
- Software
- venduto
- soluzione
- alcuni
- qualcosa
- carne in scatola
- specifico
- iniziato
- inizio
- dichiarazione
- Ancora
- rubare
- Studio
- dolce
- Consulenza
- Tecnologie
- I
- il mondo
- Pensiero
- migliaia
- Attraverso
- per tutto
- tempo
- top
- top 5
- Trojan
- tv
- per
- capire
- uso
- utenti
- generalmente
- UTC
- vittime
- Video
- Video
- Visualizza
- vulnerabilità
- vulnerabilità
- Portafoglio
- Portafogli
- sito web
- Sito web
- Che
- while
- wikipedia
- entro
- parole
- mondo
- sarebbe
- Yahoo
- Trasferimento da aeroporto a Sharm
