読書の時間: 6 分上記の見出しが恐ろしいか、少なくともあなたを驚かせた場合、それは本当にこのサイバー犯罪の餌食になる可能性があることを意味します。 他と少し違うので。 加害者は通常PCの脆弱性を狙いますが、この攻撃はあなたの心の脆弱性を狙っています。 詐欺師はマルウェアを一切使用せず、何千人もの犠牲者のポケットを空にします。 多くのユーザーが、詐欺、ポルノ、恐喝、サイバーテクノロジーを組み合わせたこのサイバー犯罪の餌食になっています。
ここで最も新鮮な例です。
Comodoの専門家は、潜在的な被害者に送信された9382の悪意のある電子メールを検出しました。 詐欺師はメールの拡散に8590個のIPを使用しました。これは攻撃の大規模な範囲を明確に示す雄弁な事実です。
これらの犯罪メールには何が含まれていましたか?
ただメッセージ。 しかし、このメッセージにより、何千人もの人々が詐欺師のために財布を開けました。
メッセージは見事なステートメントで始まります(スペルは保持されます)。
"私が知っている ハフィザ パスフレーズです。 ことができます 要点を理解する。 あなたは私を知らないので、なぜあなたはこの電子メールを受け取っているのかを考えているでしょうか? 調査に対価を支払った人はいません 約 あなた。
実は、私 xxxビデオ(セックスサイト)サイトにマルウェアが存在し、何を知っているか、このWebサイトにアクセスして楽しい体験をした(つまり、私が何を意味するかを知っている)。 ビデオクリップを見ているときに、インターネットブラウザーが RDP それは キーロガー 画面とウェブカメラにアクセスできました。 その直後、私のソフトウェアはあなたの完全な連絡先をあなたのメッセンジャー、Facebook、および メールアカウント。 後の それ ダブルビデオを作成しました。 最初の部分はあなたが見ていたビデオを表示します(あなたは良い味がしました。。。。)、そして第1の部分はあなたの記録を表示します ウェブカメラ、 & それはあなたです。
XNUMXつの選択肢があります。 ことができます これらのオプションを詳細に検討します。
非常に 最初の解決策は、この電子メールメッセージを無視することです。 その場合、私はあなたの実際のテープをほぼすべての連絡先に送信し、また、あなたが得る厄介さについて視覚化します。 あなたが浮気している場合は言うまでもなく、それが確かにどのように影響するのでしょうか?
次の選択は私に4000ドルを支払うことです。 ことができます 寄付と考えてください。 その後、私は間違いなくあなたのビデオ映像をすぐに削除します。 あなたはこのようにあなたの人生を続けることができました、決して起こらなかったでしょう、そしてあなたは私から二度と返答することは決してないでしょう。
あなたはビットコインを介して支払いを行います(これを知らない場合は、Googleで「ビットコインの購入方法」を検索してください)。
BTCアドレス:13JtJDtepN4MARpKbDrWADpd592seKW1kj
[大文字と小文字を区別するコピー&ペースト]
警官に行くことを考えている場合は、このメールをたどることはできません。 私は自分の行動を管理しました。 また、私はあなたに多くのことを要求するつもりはありません、私は単に支払われることを好みます。
お支払い期限はXNUMX日です。 私がしました このメール内の特定のピクセル。現時点では、このメールメッセージを読んだことがあると思います。 ビットコインが手に入らない場合は、 間違いなく 家族や同僚など、多くの連絡先にビデオ録画を送信します。 ただし、支払いを受け取った場合は、すぐに動画を破棄します。 証明が必要な場合は、「はい」と返信してください。 それから私はあなたのビデオをあなたの11人の友人に確かに送ります。 これは 交渉できない 申し出て、このメールメッセージに返信して私の個人的な時間とあなたの時間を無駄にしないでください。」
L恐ろしいですね。 そして、それは驚くべきことではありません:彼らは最初からあなたの本当のパスワードを呼ぶので、彼らは本当にあなたをハッキングしたに違いありませんよね? さらに、彼らはあなたをどのようにハッキングしたかを詳細に説明しました。 彼らは「xxxビデオ(セックスサイト)にマルウェアをセットアップ」し、「画面とWebカメラにアクセスできるキーロガーを備えたRDPで」インターネットブラウザーを有効にしました。 また、「メッセンジャー、Facebook、メールアカウントからの連絡先」もすべて持っています。
だからそれはデマではないようです。 彼らは本当にこの恐ろしいビデオをあなたのすべての友達に送ることができます...あなたの同僚...あなたのボス...あなたの友達...あなたの恋人... あなたは熱狂的にこの恐怖を防ぐために努力し、そしてすべてを取り除くための唯一の理由は攻撃者に支払うことです。 あなたはビットコインで支払いをする方法をグーグルに急いで…
やめる! 気楽にしてください。 これはすべてナンセンスです。 「xxxビデオ」にマルウェアを埋め込んだ人はいません。 ブラウザが「RDPを備えたRDP キーロガー」(ちなみに、なんてごみでしょう!) そして、誰もあなたの連絡先を盗んだことはありません。
しかし...パスワードはどうですか? 彼らはあなたをハッキングしなかった場合、どうやってそれを知ったのですか?
ほとんどの場合、Darknetで購入したデータベースダンプで見つかりました。 サイバー犯罪者によってハッキングされたデータベースに由来するそのようなダンプはたくさんあります。 たとえば、以前はオンラインショップへのサインインにパスワードを使用できました。 その後、ショップのデータベースはハッキングされ、Darknet経由で販売されました。
だからあなたは脅威にさらされていませんか?
ありえない。 あなたがしなければならないのは、それをまだ使用している場合は、電子メールを削除して書き込みパスワードを変更することだけです。 ああ…また、悩みを笑うことができます。
このメールは、あなたの感情を悪用しようとする単なる詐欺です。 罪悪感、恥、恐れの感情を操作して、被害者に財布を開けさせます。 このテキストには、読者を操作するための専門的な心理的トリックが含まれているため、多くの人がその影響に抵抗するのは困難です。 だからこそ、技術的な観点から見ると間違いなく石鹸の泡であり、深刻な脅威と見なされるべきです。 そして間違いなく、多くのサイバー犯罪者が近い将来にそれを使用するでしょう。
興味深いのは、詐欺メールを傍受される Comodoテクノロジー 異なるドメインから送信されました。 1つ目はyahoo.jpで、それ以外は「smith + 999からXNUMXまでの反復数」+ .eduというパターンで形成されたものです。 ドメインyahoo.jpのメールアドレスでも同様のパターンが使用されました。 実際、読むより読む方がわかりやすいので、下の写真をご覧ください。
すべてのメールに「Aaron Smith」という名前が含まれているため、メールの内容が少し異なる場合があります。 メールの他のXNUMXつの例を次に示します。
ご覧のとおり、差異は重要ではなく、変化する単語やフレーズに関連しています。 たとえば、「警察に行く計画を立てている場合」は「警官に行くことを考えている場合」などに変更されます。これらの変更はメッセージの意味を変えるものではなく、明らかにバイパスするために作成されますセキュリティフィルター。 別の違いは、ビットコインウォレットのアドレスが異なることです。 目的は明らかに同じです。XNUMXつのバスケットにすべての卵を入れないでください。 XNUMXつのウォレットがブロックされると、他のウォレットは引き続き犯罪的利益を得ます。 そして、巧妙に作成されたテキストと幅広い攻撃IP範囲とともに、攻撃が慎重に準備されたことを示すもうXNUMXつの証拠です。
攻撃の詳細
攻撃は09年2018月7日31:36:26 UTCに開始し、2018年12月09日30:8590:159 UTCに終了しました。 電子メールは、世界XNUMXか国のXNUMX IPから少しずつ送信されました。
攻撃に関与した上位5か国と、各国から送信された電子メールの数。
攻撃のヒートマップ
「この攻撃は、サイバー詐欺の巧妙化がマルウェアベースのサイバー攻撃と同様に成長していることをはっきりと示しています」と、Comodo Threat Research Labsの責任者であるFatih Orhanは述べています。 「以前は、インターネットでの詐欺はナイジェリアの詐欺のようなものであり、合理的な人物であれば簡単に検出できるものであり、あまり真面目に受け取らないものだと思っていました。 ただし、この場合ははるかに困難です。 実際、犯罪者のメッセージは、人間の心を狙うトロイの木馬にたとえることができます。 詐欺師は、人々がサイバー犯罪者を恐れていることを懸念しています。被害者を「ハッキング」した方法の説明は、人々がメディアで読んだり、テレビで悪意のあるハッカーについて見るものと非常に似ているため、非常に説得力があります。 この妥当性は、被害者の批判的思考を回避するのに役立ちます。 そして、本当のトロイの木馬のように、この心理的なマルウェアは被害者の心を制御し、犯罪者に支払いを行わせます。 Comodoの技術がこの危険な詐欺から何千人もの人々を守るのを助けてくれて嬉しいです。」
コモドで安全に暮らしましょう!
関連リソース:
ポスト 大人のウェブサイトにアクセスしましたか? その後、あなたは今危機に瀕しています! 最初に登場した コモドニュースとインターネットセキュリティ情報.
- &
- 11
- 7
- a
- 私たちについて
- アクセス
- 行動
- 住所
- アドレス
- 影響を及ぼす
- 警戒した
- すべて
- 既に
- 選択肢
- 量
- 別の
- 登場
- 周りに
- なぜなら
- 開始
- 以下
- 恩恵
- ビット
- Bitcoin
- ビットコイン財布
- ブロック
- ブラウザ
- 購入
- コール
- カメラ
- これ
- 場合
- 変化する
- 選択
- クリップ
- 組み合わせた
- 比べ
- 補償された
- コンプリート
- コンテンツ
- 続ける
- コントロール
- 可能性
- 国
- 国
- 作成した
- 刑事上の
- 重大な
- サイバー
- サイバー犯罪
- サイバー犯罪者
- ダークネット
- データベース
- データベースを追加しました
- 中
- DDoS攻撃
- 記載された
- 説明
- 破壊する
- 細部
- 検出された
- DID
- 異なります
- ディスプレイ
- ディスプレイ
- そうではありません
- ドメイン
- ドメイン
- 寄付
- ダンプ
- メール
- 各
- 努力
- 卵
- 感情
- 等
- 正確に
- 例
- 例
- 体験
- エクスプロイト
- 家族
- フィルター
- 名
- 発見
- 詐欺
- から
- 楽しいです
- 機能します
- 未来
- 獲得
- 受け
- 行く
- 良い
- でログイン
- ハック
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 見出し
- 助けました
- ことができます
- こちら
- ホラー
- 認定条件
- How To
- しかしながら
- HTTPS
- 人間
- 直ちに
- 印象的
- include
- 含ま
- 含めて
- 影響
- インターネット
- インターネットセキュリティー
- 調べる
- 関係する
- IT
- キー
- 知っている
- ラボ
- 可能性が高い
- LINK
- 少し
- 見て
- 製
- make
- 作る
- 作成
- マルウェア
- 操作する
- 大規模な
- 手段
- メディア
- メンバー
- メッセンジャー
- マインド
- 心
- 他には?
- 最も
- ニュース
- 数
- 番号
- 得
- 提供
- 良い
- オンライン
- 開いた
- オプション
- その他
- 支払われた
- 部
- パスワード
- パターン
- 支払う
- 支払い
- PC
- のワークプ
- 人
- 個人的な
- フレーズ
- 画像
- プラン
- プレイ
- プレンティ
- 便利なポケット付。
- ポイント
- 視点
- 潜在的な
- プロ
- 利益
- 証明
- レーシング
- 範囲
- RE
- 読者
- リーディング
- 合理的な
- 受け取ります
- に対する
- 研究
- リソース
- ラッシュ
- 同じ
- 詐欺
- 詐欺師
- 画面
- を検索
- 安全に
- セキュリティ
- センス
- 深刻な
- 性別
- ショート
- 重要
- 同様の
- ウェブサイト
- サイト
- So
- ソフトウェア
- 売ら
- 溶液
- 一部
- 何か
- スパム
- 特定の
- 開始
- 開始
- ステートメント
- まだ
- 盗まれました
- 勉強
- 甘い
- 技術的
- テクノロジー
- 世界
- 考え
- 数千
- 介して
- 全体
- 時間
- top
- トップ5
- トロイの
- tv
- 下
- わかる
- つかいます
- users
- 通常
- UTC
- 犠牲者
- ビデオ
- 動画
- 詳しく見る
- 脆弱性
- 脆弱性
- 財布
- 財布
- ウェブ
- ウェブサイト
- この試験は
- while
- Wikipedia
- 以内
- 言葉
- 世界
- でしょう
- Yahoo
- あなたの
