זמן קריאה: 6 דקותאם הכותרת למעלה הפחידה או לפחות הפחידה אותך, זה אומר שאתה באמת יכול ליפול קורבן לפשע הסייבר הזה. כי זה קצת שונה מאחרים. בעוד שהמבצעים בדרך כלל מכוונים לפגיעות של המחשב האישי שלך, ההתקפה הזו מכוונת לפגיעויות של המוח שלך. לאורך כל הנוכלים לא משתמשים בתוכנה זדונית, זה מאפשר להם לרוקן כיסים מאלפי קורבנות. משתמשים רבים כבר נפלו קורבן לפשעי סייבר זה בשילוב של הונאה, פורנו, סחיטה וטכנולוגיות סייבר.
הנה הדוגמה הטרייה ביותר.
מומחי Comodo זיהו 9382 מיילים זדוניים שנשלחו לקורבנות פוטנציאליים. הנוכלים השתמשו בכמות המרשימה של 8590 כתובות IP להפצת המיילים - העובדה הרהוטה שמדגימה בצורה חדה את ההיקף האדיר של המתקפה.
מה היה בתוך המיילים הפליליים האלה?
רק הודעה. אבל ההודעה הזו גרמה לאלפי אנשים לפתוח את הארנקים לטובת הנוכלים.
ההודעה מתחילה באמירה המהממת (האיות נשמר):
"אני יודע חֲפִיזָה הוא ביטוי הסיסמה שלך. מאפשר לי להגיע ישר לנקודה. אתה לא מכיר אותי וסביר להניח שאתה חושב למה אתה מקבל את המייל הזה? אף אדם אחד לא פיצה אותי כדי לחקור על לך.
למעשה אני התקנה תוכנה זדונית באתר xxx סרטונים (אתרי מין) והאם אתה יודע מה, ביקרת באתר הזה כדי לחוות כיף (אתה יודע למה אני מתכוון). כאשר צפית בסרטוני וידאו, דפדפן האינטרנט שלך התחיל לפעול כמו RDP יש א לוגר מפתחות מה שנתן לי גישה למסך ולמצלמת האינטרנט שלך. מיד לאחר מכן, התוכנה שלי השיגה את אנשי הקשר המלאים שלך מהמסנג'ר שלך, מפייסבוק וכן חשבון אימייל. לאחר זֶה יצרתי סרטון כפול. החלק הראשון מציג את הסרטון שבו צפית (יש לך טעם טוב חחחח...), והחלק השני מציג את ההקלטה של מצלמת אינטרנט, & זה אתה.
יש לך שתי חלופות. מאפשר לי למד אפשרויות אלה בפירוט:
מאוד הפתרון הראשון הוא להתעלם מהודעת האימייל הזו. במקרה כזה, אני בהחלט אשלח את הקלטת האמיתית שלך כמעט לכל אנשי הקשר שלך וגם אראה את הסרבול שתקבל. שלא לדבר על אם אתה ברומן, איך זה בהחלט ישפיע?
הבחירה הבאה תהיה לשלם לי 4000 דולר. מאפשר לי תחשוב על זה כעל תרומה. לאחר מכן, אני בהחלט אמחק מיד את קטעי הווידאו שלך. אתה יכול להמשיך את חייך כך שאף פעם לא התרחש ולעולם לא תשמע שוב ממני.
אתה תבצע את התשלום באמצעות ביטקוין (אם אינך יודע זאת, חפש "איך לקנות ביטקוין" בגוגל).
כתובת BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[העתק והדבק אותו לאותיות רישיות]
אם אתה חושב ללכת למשטרה, בסדר, אי אפשר לאתר את האימייל הזה אליי. טיפלתי במעשיי. אני גם לא מנסה לבקש ממך הרבה, אני פשוט מעדיף שישלמו לי.
כעת יש לך יום אחד לבצע את התשלום. אני פיקסל ספציפי בדואר הזה, וברגע זה אני יודע שקראת את הודעת האימייל הזו. אם אני לא אקבל את הביטקוינים, אני אקבל בהחלט שלח את הקלטת הווידאו שלך לכל אנשי הקשר שלך כולל בני משפחה, עמיתים לעבודה ורבים אחרים. עם זאת, אם אקבל את התשלום, אשמיד את הסרטון מיד. אם אתה רוצה הוכחה, תענה כן! אז אני בהחלט אשלח את הסרטון שלך ל-11 החברים שלך. זה לא ניתן למתן משא ומתן להציע, ובכך אל תבזבז את הזמן האישי שלי ושלך על ידי תגובה להודעת דוא"ל זו".
Lגם מפחיד, לא? וזה לא מפתיע: הם קוראים לסיסמה האמיתית שלך מההתחלה, אז בטח הם באמת פרצו לך, נכון? יותר מזה, הם תיארו איך בדיוק הם פרצו לך בפרטים. הם "התקינו תוכנה זדונית בסרטוני xxx (אתרי מין)" והפכו את דפדפן האינטרנט שלך "ל-RDP שיש לו לוגר מפתח שנתן לי גישה למסך ולמצלמת האינטרנט שלך". ויש להם אפילו את כל "אנשי הקשר מה-Messenger, Facebook, כמו גם מחשבון הדוא"ל שלך.
אז נראה שזו לא מתיחה. הם באמת יכולים לשלוח את הסרטון הנורא הזה לכל החברים שלך... העמיתים שלך לעבודה... הבוס שלך... החברים שלך... המאהב שלך... אתה פורץ למתוק קר, הלב שלך מתחיל לפעום, אתה קוצר נשימה. אתה מתאמץ בקדחתנות למנוע את הזוועה הזו, והסיבה היחידה להיפטר מכל זה כדי לשלם לתוקף. אז אתה ממהר לחפש בגוגל איך לבצע תשלום בביטקוין ו...
תפסיק! אתה יכול להרגע. כל זה שטויות. אף אחד לא השתיל תוכנה זדונית ב"סרטוני xxx". הדפדפן שלך מעולם לא הפך ל"RDP שיש לו א keylogger” (אגב, איזה זבל!). ואף אחד לא גנב את אנשי הקשר שלך.
אבל... מה לגבי הסיסמה? איך הם ידעו את זה אם הם לא פרצו לך?
סביר להניח שהם מצאו אותו במזבלה של מסד נתונים שנקנה ב-Darknet. יש הרבה מזבלות כאלה שמקורן במאגרי מידע שנפרצו על ידי פושעי סייבר. לדוגמה, בעבר יכולת להשתמש בסיסמה לכניסה לחנות מקוונת. לאחר מכן, מסד הנתונים של החנות נפרץ ונמכר באמצעות Darknet.
אז אתה לא מאוים?
אין סיכוי. כל שעליך לעשות הוא פשוט למחוק את האימייל ולשנות את הסיסמה הצרובה אם אתה עדיין משתמש בה. אה... גם, אתה יכול לצחוק מהדאגות שלך.
האימייל הזה הוא רק תרמית שמנסה לנצל את הרגשות שלך. מניפולציה של רגשות האשמה, הבושה והפחד, היא גורמת לקורבנות לפתוח את הארנק. הטקסט כולל טריקים פסיכולוגיים מקצועיים כדי לתמרן את הקוראים, כך שקשה לאנשים רבים להתנגד להשפעתו. זו הסיבה שלאורך כל זה בהחלט בועת סבון מנקודת מבט טכנית, יש להתייחס אליה כאיום רציני. וללא ספק, פושעי סייבר רבים ישתמשו בו בעתיד הקרוב.
מה שמעניין, מיילים ההונאה שיירטו על ידי טכנולוגיות קומודו נשלחו מתחומים שונים. הראשון היה yahoo.jp והאחרים היו מהטווח שנוצר על ידי התבנית "smith + מספרים חוזרים מ-1 עד 999" + .edu. הדפוס הדומה שימש בכתובות האימייל עם הדומיין yahoo.jp. למעשה, הרבה יותר קל להבין את זה על ידי ראייה מאשר קריאה, אז פשוט תסתכל בתמונה למטה:
בכל המיילים כוללים את השם "אהרון סמית", התוכן של המיילים קצת שונה לפעמים. הנה שתי דוגמאות נוספות למיילים.
כפי שניתן לראות, הפערים אינם משמעותיים ומתייחסים לכמה מילים וביטויים המשתנים. לדוגמה, "אם אתה מתכנן ללכת למשטרה" משתנה ל"במקרה שאתה חושב ללכת למשטרה" וכו'. שינויים אלה אינם מחליפים את תחושת המסר, וכמובן, נוצרו כדי לעקוף מסנני אבטחה. הבחנה נוספת היא כתובות שונות של ארנקי ביטקוין. המטרה היא ללא ספק זהה - הימנעו מלהכניס את כל הביצים לסל אחד. אם ארנק אחד נחסם, האחרים ימשיכו להרוויח רווח פלילי. וזו עוד ראיה אחת - יחד עם הטקסט המעוצב וטווח כתובות ה-IP התוקפות הרחב - לכך שהמתקפה הוכנה בקפידה.
פרטי הפיגוע
המתקפה החלה ב-09 באוקטובר 2018 בשעה 7:31:36 UTC והסתיימה ב-26 באוקטובר 2018 בשעה 12:09:30 UTC. המיילים נשלחו על ידי נתחים קטנים מ-8590 כתובות IP של 159 מדינות ברחבי העולם.
5 המדינות המובילות המעורבות במתקפה ומספר המיילים שנשלחו מכל מדינה.
מפת החום של המתקפה
"מתקפה זו מעידה בצורה חדה על כך שהתחכום של הונאות סייבר הולך וגדל, כמו גם התקפות סייבר מבוססות תוכנות זדוניות", אומר פתיח אורחאן, ראש מעבדות המחקר לאיומי קומודו. "בעבר התרגלנו לחשוב שהונאה באינטרנט היא משהו כמו הונאה ניגרית שקל לזהות כל אדם סביר ומשהו שאסור לקחת יותר מדי ברצינות. עם זאת, המקרה הזה הרבה יותר קשה. למעשה, ניתן להשוות את המסר של הפושעים לסוס טרויאני עבור מוחות אנושיים. הרמאים משחקים על הפחד של האנשים מפושעי סייבר - התיאור של האופן שבו הם "פרצו" לקורבנות נראה מאוד סביר, כי זה דומה מאוד למה שאנשים קוראים בתקשורת או רואים בטלוויזיה על האקרים זדוניים. סבירות זו עוזרת לעקוף את החשיבה הביקורתית של הקורבנות. וכמו טרויאני אמיתי, התוכנה הזדונית הפסיכולוגית הזו משתלטת על מוחו של הקורבן וגורמת לה לשלם לנוכלים. אני שמח שטכנולוגיות קומודו עזרו לאבטח אלפי אנשים מהתרמית המסוכנת הזו".
חיה מאובטחת עם קומודו!
מקורות קשורים:
- סורק קישור מקוון
- ויקיפדיה פרוצה על ידי DDoS Attack
- DDoS התקפה מאלצת את ויקיפדיה במצב לא מקוון
- גיבוי אתרים
- סטטוס אתר
ההודעה ביקרת באתר למבוגרים? ואז אתה נמצא בסכנה עכשיו! הופיע לראשונה ב חדשות קומודו ומידע בנושא אבטחת אינטרנט.
- &
- 11
- 7
- a
- אודות
- גישה
- פעולות
- כתובת
- כתובות
- להשפיע על
- נבהל
- תעשיות
- כְּבָר
- חלופות
- כמות
- אחר
- נראה
- סביב
- כי
- התחלה
- להלן
- תועלת
- קצת
- ביטקוין
- ארנקי ביטקוין
- לחסום
- דפדפן
- לִקְנוֹת
- שיחה
- חדר
- אשר
- מקרה
- שינוי
- בחירה
- קליפים
- משולב
- לעומת
- פיצוי
- להשלים
- תוכן
- להמשיך
- לִשְׁלוֹט
- יכול
- מדינות
- מדינה
- נוצר
- פלילי
- קריטי
- סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- כהה
- מסד נתונים
- מאגרי מידע
- יְוֹם
- DDoS
- מְתוּאָר
- תיאור
- להרוס
- פרטים
- זוהה
- DID
- אחר
- לְהַצִיג
- מציג
- לא
- תחום
- תחומים
- תרומה
- לְהַכפִּיל
- שפך
- דוא"ל
- כל אחד
- מאמץ
- ביצים
- אמייל
- רגשות
- וכו '
- בדיוק
- דוגמה
- דוגמאות
- ניסיון
- מעללים
- פייסבוק
- משפחה
- מסננים
- ראשון
- מצא
- הונאה
- החל מ-
- כֵּיף
- תִפקוּד
- עתיד
- זכייה
- מקבל
- הולך
- טוב
- לפרוץ
- פרוצים
- האקרים
- ראש
- כותרת
- עזר
- עוזר
- כאן
- אימה
- איך
- איך
- אולם
- HTTPS
- בן אנוש
- מיד
- מרשים
- לכלול
- כולל
- כולל
- להשפיע
- אינטרנט
- Internet Security
- לחקור
- מעורב
- IT
- מפתח
- לדעת
- מעבדות
- סביר
- קשר
- קְצָת
- נראה
- עשוי
- לעשות
- עושה
- עשייה
- תוכנות זדוניות
- מניפולציה
- מסיבי
- אומר
- מדיה
- להרשם/להתחבר
- Messenger
- אכפת לי
- מוחות
- יותר
- רוב
- חדשות
- מספר
- מספרים
- מושג
- הַצָעָה
- בסדר
- באינטרנט
- לפתוח
- אפשרויות
- אחר
- נפרע
- חלק
- סיסמה
- תבנית
- תשלום
- תשלום
- PC
- אֲנָשִׁים
- אדם
- אישי
- ביטויים
- תמונה
- תוכניות
- לְשַׂחֵק
- שפע
- כיסים
- נקודה
- נקודת מבט
- פוטנציאל
- מקצועי
- להרוויח
- הוכחה
- מירוץ
- רכס
- RE
- הקוראים
- קריאה
- סביר
- לקבל
- בדבר
- מחקר
- משאבים
- לְמַהֵר
- אותו
- הונאה
- רמאים
- מסך
- חיפוש
- לבטח
- אבטחה
- תחושה
- רציני
- מִין
- קצר
- משמעותי
- דומה
- אתר
- אתרים
- So
- תוכנה
- נמכרים
- פִּתָרוֹן
- כמה
- משהו
- דואר זבל
- ספציפי
- החל
- התחלות
- הצהרה
- עוד
- גָנוּב
- לימוד
- מתוק
- טכני
- טכנולוגיות
- אל האני
- העולם
- חושב
- אלפים
- דרך
- בכל
- זמן
- חלק עליון
- 5 העליון
- טרויאני
- tv
- תחת
- להבין
- להשתמש
- משתמשים
- בְּדֶרֶך כְּלַל
- UTC
- קורבנות
- וִידֵאוֹ
- וידאו
- לצפיה
- פגיעויות
- פגיעות
- ארנק
- ארנקים
- אינטרנט
- אתר
- מה
- בזמן
- ויקיפדיה
- בתוך
- מילים
- עוֹלָם
- היה
- יאהו
