읽기 시간 : 6 분위의 헤드 라인이 당신을 놀라게하거나 최소한 놀라게한다면,이 사이버 범죄의 희생양이 될 수 있습니다. 다른 것과는 조금 다르기 때문입니다. 가해자는 일반적으로 PC의 취약성을 목표로하지만이 공격은 사용자의 취약성을 대상으로합니다. 사기꾼은 멀웨어를 사용하지 않고 수천 명의 희생자를 비울 수 있습니다. 많은 사용자들이 이미 사기, 포르노, 협박 및 사이버 기술로이 사이버 범죄의 희생양이되었습니다.
가장 신선한 예입니다.
Comodo 전문가는 잠재적 인 피해자에게 전송 된 9382 개의 악성 이메일을 탐지했습니다. 사기꾼들은 이메일을 유포하기 위해 엄청난 양의 8590 IP를 사용했습니다.이 공격은 방대한 범위의 공격을 분명히 보여줍니다.
이 범죄 이메일 안에 무엇이 있었습니까?
메시지 만 그러나이 메시지는 수천 명의 사람들이 사기꾼의 이익을 위해 지갑을 열도록했습니다.
메시지는 놀라운 진술로 시작합니다 (맞춤법이 유지됨).
“알아요 하 피자 당신의 암호입니다. 수 바로 그 지점으로 가십시오. 당신은 저를 모르고 당신은 왜 당신이이 전자 우편을 받는지 생각하고 있습니까? 아무도 나에게 조사를 보상하지 않았다 about 너.
사실은 내가 설치 xxx 비디오 (성별 사이트) 사이트의 악성 코드를 발견하고이 웹 사이트를 방문하여 재미를 경험했습니다 (내가 무슨 뜻인지 알고 있습니다). 비디오 클립을 볼 때 인터넷 브라우저는 다음과 같이 작동하기 시작했습니다. RDP 저것은 키 로거 화면과 웹 카메라에 액세스 할 수있었습니다. 그 직후, 내 소프트웨어는 메신저, Facebook 및 전체 연락처를 얻었습니다. 이메일 계정. 후 그 이중 비디오를 만들었습니다. 첫 번째 부분은보고있는 비디오 (맛이 haha ...)를 나타내고 두 번째 부분은 웹 캠, & 그건 너다.
두 가지 대안이 있습니다. 수 이러한 옵션을 자세히 연구하십시오.
대단히 첫 번째 해결책은이 이메일 메시지를 무시하는 것입니다. 이 경우, 나는 거의 모든 연락처에 실제 테이프를 발송하고 당신이 얻는 어색함에 대해 시각화 할 것입니다. 당신이 바람을 피우고 있다면 말할 것도없고, 그것이 어떻게 영향을 미칠 것입니까?
다음 선택은 4000 달러를 지불하는 것입니다. 수 기부로 생각하십시오. 그런 다음 비디오 장면을 곧바로 삭제합니다. 이런 일이 없었던 것처럼 당신은 당신의 인생을 계속할 수 있고 당신은 다시는 다시는들을 수 없습니다.
비트 코인을 통해 결제합니다 (알 수없는 경우 Google에서 "비트 코인 구매 방법"을 검색).
BTC 주소 : 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[대소 문자 구분 복사 및 붙여 넣기]
경찰에 갈 생각이라면이 이메일을 다시 추적 할 수 없습니다. 나는 내 행동을 돌 보았다. 나는 또한 당신에게 많은 것을 요구하지 않고 있습니다. 나는 단순히 지불받는 것을 선호합니다.
이제 결제 할 하루가 있습니다. 내가했습니다 이 메일에 포함 된 특정 픽셀 및 현재이 이메일 메시지를 읽은 것으로 알고 있습니다. 비트 코인을 얻지 못하면 확실히 가족, 동료 및 기타 여러 사람을 포함한 모든 연락처로 비디오 녹화를 보냅니다. 그러나 지불금을 받으면 즉시 동영상을 파기합니다. 증거를 원하면 Yea에게 대답하십시오! 그럼 분명히 당신의 비디오를 당신의 11 명의 친구에게 보낼 것입니다. 이것은 양도 할 수없는 이 이메일 메시지에 회신하여 제 개인적인 시간을 낭비하지 마십시오.”
L겁이 나지 않습니까? 그리고 그것은 놀라운 일이 아닙니다. 그들은 처음부터 실제 암호를 호출하므로 실제로 당신을 해킹했을 것입니다. 더 많은 것은 그들이 정확히 어떻게 당신을 해킹했는지 설명했습니다. 그들은“xxx 비디오 (섹스 사이트)에 악성 코드를 설정하고”인터넷 브라우저를“키 로거가있는 RDP에서 화면과 웹 카메라에 액세스 할 수있게하였습니다”. 또한 모든“메신저, Facebook 및 전자 메일 계정의 연락처”도 있습니다.
그래서 그것은 사기가 아닌 것 같습니다. 그들은 정말로이 끔찍한 비디오를 모든 친구, 동료, 상사, 친구, 연인에게 보낼 수 있습니다. 당신은 추위에 빠져들고, 심장은 경주를 시작합니다. 숨이 가쁘다. 이 공포를 막기 위해 열심히 노력하고 있으며 공격자에게 지불하는 모든 것을 없애야하는 유일한 이유입니다. Bitcoins에서 결제하는 방법을 Google에 서두르고…
중지! 휴식을 취할 수 있습니다. 이 모든 것은 말도 안됩니다. “xxx 비디오”에 악성 코드를 삽입 한 사람은 없습니다. 귀하의 브라우저는“RDP 키로거”(그런데 얼마나 쓰레기 야!). 그리고 아무도 당신의 연락처를 훔친 적이 없습니다.
하지만 ... 비밀번호는 어떻습니까? 그들이 당신을 해킹하지 않으면 어떻게 알았습니까?
아마도 그들은 Darknet에서 구입 한 데이터베이스 덤프에서 발견했습니다. 사이버 범죄자들이 해킹 한 데이터베이스에서 파생 된 덤프가 많이 있습니다. 예를 들어 과거에는 온라인 상점에 로그인 할 때 비밀번호를 사용할 수있었습니다. 그 후, 상점의 데이터베이스는 해킹되어 Darknet을 통해 판매되었습니다.
그래서 당신은 위협받지 않습니까?
절대 안돼. 이메일을 삭제하고 구운 암호를 계속 사용하면 변경하면됩니다. 아… 또한 걱정을 비웃을 수 있습니다.
이 이메일은 단지 당신의 감정을 악용하려는 사기입니다. 죄책감, 부끄러움 및 두려움의 감정을 조작하여 피해자가 지갑을 열게합니다. 텍스트에는 독자를 조작하는 전문적인 심리적 트릭이 포함되어 있으므로 많은 사람들이 그 영향에 저항하기가 어렵습니다. 이것이 기술적 관점에서 볼 때 비누 거품이기 때문에 심각한 위협으로 여겨 져야하는 이유입니다. 그리고 많은 사이버 범죄자들이 가까운 시일 내에이를 사용할 것입니다.
흥미로운 것은 사기성 전자 우편이 코모도 기술 다른 도메인에서 전송되었습니다. 첫 번째는 yahoo.jp 였고 다른 것들은“smith + numbers 반복하는 1에서 999까지”+ .edu”패턴에 의해 형성된 범위에있었습니다. 도메인 yahoo.jp의 이메일 주소에도 비슷한 패턴이 사용되었습니다. 실제로, 읽는 것보다 보는 것이 훨씬 이해하기 쉽기 때문에 아래 그림을 살펴보십시오.
모든 이메일에는 "Aaron Smith"이름이 포함되어 있지만 이메일 내용은 때때로 약간 다릅니다. 다음은 다른 두 가지 이메일 예입니다.
보시다시피, 불일치는 중요하지 않으며 일부 단어 및 문구 변경과 관련이 있습니다. 예를 들어,“경찰에 갈 계획을 세운 경우”가“경찰에 갈 생각을하는 경우”등으로 변경되었습니다. 이러한 변경 사항은 메시지의 의미를 대체하지 않으며 우회하도록 만들어졌습니다. 보안 필터. 또 다른 차이점은 다른 Bitcoin 지갑 주소입니다. 모든 계란을 한 바구니에 넣지 마십시오. 하나의 지갑이 차단되면 다른 지갑은 계속 형사 이익을 얻습니다. 그리고 제작 된 텍스트 및 광범위한 공격 IP 범위와 함께 공격이 신중하게 준비되었다는 증거가 하나 더 있습니다.
공격의 세부 사항
공격은 09 년 2018 월 7 일 31:36:26 UTC에 시작하여 2018 년 12 월 09 일 30:8590:159 UTC에 종료되었습니다. 이메일은 전 세계 XNUMX 개국의 XNUMX 개 IP에서 소량의 청크로 전송되었습니다.
공격과 관련된 상위 5 개 국가 및 각 국가에서 전송 된 전자 메일 수
공격의 히트 맵
Comodo Threat Research Lab의 책임자 인 Fatih Orhan은“이 공격은 사이버 사기의 정교함과 맬웨어 기반의 사이버 공격이 급격히 증가하고 있음을 나타냅니다.”라고 말합니다. “과거에는 인터넷의 사기가 합리적인 사람이 쉽게 알아볼 수있는 나이지리아의 사기와 너무 심각하게 받아들이지 않는 것이라고 생각하는 데 익숙해졌습니다. 그러나이 경우는 훨씬 더 어렵다. 실제로, 범죄자의 메시지는 인간의 마음을위한 트로이 목마와 비교 될 수 있습니다. 사기꾼은 사이버 범죄자에 대한 사람들의 두려움에 따라 행동합니다. 피해자가 "해킹당한"방법에 대한 설명은 사람들이 미디어에서 읽거나 악의적 인 해커에 대해 TV에서 보는 것과 매우 유사하기 때문에 그럴듯 해 보입니다. 이 타당성은 피해자의 비판적 사고를 우회하는 데 도움이됩니다. 그리고 실제 트로이 목마와 마찬가지로이 심리적 악성 코드는 피해자의 마음을 통제하여 사기꾼에게 돈을 지불하게합니다. 코모도 기술이이 위험한 사기로부터 수천 명의 사람들을 보호 할 수있게되어 기쁩니다.”
Comodo로 안전하게 라이브하세요!
관련 자료 :
포스트 성인 웹 사이트를 방문 했습니까? 그럼 당신은 지금 위험에 처해 있습니다! 첫 번째 등장 코모도 뉴스 및 인터넷 보안 정보.
- &
- 11
- 7
- a
- 소개
- ACCESS
- 행위
- 주소
- 구애
- 영향을
- 놀란
- All
- 이미
- 대안
- 양
- 다른
- 등장
- 약
- 때문에
- 처음
- 이하
- 이익
- 비트
- 비트코인
- 비트 코인 지갑
- 블록
- 브라우저
- 사기
- 전화
- 카메라
- 한
- 케이스
- 이전 단계로 돌아가기
- 선택
- 클립
- 결합 된
- 비교
- 보상을받은
- 완전한
- 함유량
- 계속
- 제어
- 수
- 국가
- 국가
- 만든
- 범죄자
- 임계
- 사이버
- 사이버 범죄
- 사이버 범죄자
- 다크 넷
- 데이터베이스
- 데이터베이스
- 일
- DDoS 공격
- 기술 된
- 설명
- 파괴
- 세부설명
- 탐지 된
- DID
- 다른
- 디스플레이
- 디스플레이
- 하지 않습니다
- 도메인
- 도메인
- 기부
- 더블
- 덤프
- 이메일
- 마다
- 노력
- 달걀
- 이메일
- 감정
- 등
- 정확하게
- 예
- 예
- 경험
- 공격
- 페이스북
- 가족
- 필터
- 먼저,
- 발견
- 사기
- 에
- 장난
- 작동
- 미래
- 획득
- 점점
- 가는
- 좋은
- 구글
- 마구 자르기
- 해킹
- 해커
- 머리
- 표제
- 도움
- 도움이
- 여기에서 지금 확인해 보세요.
- 공포
- 방법
- How To
- 그러나
- HTTPS
- 사람의
- 바로
- 인상
- 포함
- 포함
- 포함
- 영향
- 인터넷
- 인터넷 보안
- 조사
- 참여
- IT
- 키
- 알아
- 실험실
- 아마도
- LINK
- 작은
- 보기
- 만든
- 확인
- 제작
- 유튜브 영상을 만드는 것은
- 악성 코드
- 조작하는
- 거대한
- 방법
- 미디어
- 회원
- 전령
- 신경
- 마음
- 배우기
- 가장
- news
- 번호
- 숫자
- 획득
- 제공
- 좋아요
- 온라인
- 열 수
- 옵션
- 기타
- 지급
- 부품
- 비밀번호
- 무늬
- 지불
- 지불
- PC
- 사람들
- 사람
- 확인
- 구문
- .
- 계획
- 연극
- 많은
- 포켓
- 포인트 적립
- 관점
- 가능성
- 링크를
- 이익
- 증명
- 경마
- 범위
- RE
- 독자들
- 읽기
- 합리적인
- 받다
- 에 관한
- 연구
- 자료
- 돌진
- 같은
- 사기
- 사기꾼
- 화면
- 검색
- 안전해야합니다.
- 보안
- 감각
- 진지한
- 성별
- 짧은
- 상당한
- 비슷한
- 대지
- 사이트
- So
- 소프트웨어
- 판매
- 해결책
- 일부
- 무언가
- 스팸
- 구체적인
- 시작
- 시작
- 성명서
- 아직도
- 훔친
- 교육과정
- 달콤한
- 테크니컬
- 기술
- XNUMXD덴탈의
- 세계
- 사고력
- 수천
- 을 통하여
- 도처에
- 시간
- 상단
- 맨 5
- 트로이의
- tv
- 아래에
- 이해
- 사용
- 사용자
- 보통
- 세계 협정시
- 피해자
- Video
- 동영상
- 관측
- 취약점
- 취약점
- 지갑
- 지갑
- 웹
- 웹 사이트
- 뭐
- 동안
- 위키 백과
- 이내
- 말
- 세계
- 겠지
- Yahoo
- 너의
