Leestijd: 6 minutenAls de kop hierboven u bang maakte of op zijn minst verontrustte, betekent dit dat u echt ten prooi kunt vallen aan deze cybercriminaliteit. Omdat het een beetje anders is dan anderen. Terwijl de daders meestal gericht zijn op een kwetsbaarheid van uw pc, richt deze aanval zich op kwetsbaarheden van uw geest. Doorheen gebruiken de boeven geen malware, het laat ze de zakken van duizenden slachtoffers legen. Veel gebruikers zijn al ten prooi gevallen aan deze cybercriminaliteit, een combinatie van zwendel, porno, chantage en cybertechnologieën.
Hier het nieuwste voorbeeld.
Comodo-specialisten ontdekten 9382 kwaadaardige e-mails die naar potentiële slachtoffers waren gestuurd. De boeven gebruikten het indrukwekkende aantal van 8590 IP's om de e-mails te verspreiden – het welsprekende feit dat de enorme reikwijdte van de aanval scherp aantoont.
Wat stond er in deze criminele e-mails?
Gewoon bericht. Maar dit bericht zorgde ervoor dat duizenden mensen hun portemonnee openden ten voordele van de boeven.
Het bericht begint met de verbluffende uitspraak (spelling is behouden):
'Ik weet het hafiza is je wachtwoordzin. Laten we kom meteen ter zake. U kent mij niet en u denkt waarschijnlijk waarom u deze e-mail ontvangt? Niet één persoon heeft me gecompenseerd om het te onderzoeken over ons je.
eigenlijk Ik setup een malware op de xxx-video's (seksites) -site en weet je wat, je hebt deze website bezocht om plezier te beleven (je weet wat ik bedoel). Toen u videoclips aan het bekijken was, begon uw internetbrowser als een RDP dat heeft een keylogger waardoor ik toegang kreeg tot je scherm en webcamera. Onmiddellijk daarna kreeg mijn software uw volledige contacten van uw Messenger, Facebook en ook email account. Na dat Ik heb een dubbele video gemaakt. 1e deel toont de video die je aan het kijken was (je hebt een goede smaak haha . . .), en 2e deel toont de opname van je web cam, & jij bent het.
Je hebt twee alternatieven. Laten we bestudeer deze opties in detail:
Zeer eerste oplossing is om dit e-mailbericht te negeren. In dat geval zal ik zeker uw daadwerkelijke tape naar bijna al uw contacten sturen en ook visualiseren met betrekking tot de onhandigheid die u zult krijgen. Om nog maar te zwijgen over het feit of u een affaire heeft, hoe dit zeker van invloed zal zijn?
De volgende keuze zou zijn om me $ 4000 te betalen. Laten we zie het als een donatie. Dan zal ik zeker je videobeelden direct verwijderen. Je zou je leven kunnen voortzetten alsof dit nooit heeft plaatsgevonden en je zult nooit meer iets van mij horen.
U betaalt via Bitcoin (als u dit niet weet, zoek dan op “hoe bitcoin te kopen” in Google).
BTC-adres: 13JtJDtepN4MARPKbDrWADpd592seKW1kj
[HOOFDLETTERGEVOELIG kopiëren en plakken]
Mocht je erover denken om naar de politie te gaan, oké, deze e-mail is niet naar mij te herleiden. Ik heb voor mijn daden gezorgd. Ik probeer ook niet veel van je te vragen, ik geef er gewoon de voorkeur aan betaald te worden.
Je hebt nu één dag de tijd om de betaling uit te voeren. Ik heb een specifieke pixel in deze mail, en op dit moment weet ik dat je dit e-mailbericht hebt gelezen. Als ik de BitCoins niet krijg, dan wel zeker stuur uw video-opname naar al uw contacten, inclusief familieleden, collega's en vele anderen. Als ik echter de betaling ontvang, vernietig ik de video onmiddellijk. Als je bewijs wilt, antwoord dan Ja! dan stuur ik je video zeker naar je 11 vrienden. Dit is een niet onderhandelbaar aanbod, en verspil dus niet mijn persoonlijke tijd en die van jou door op dit e-mailbericht te reageren”.
Look beangstigend, nietwaar? En het is niet verwonderlijk: ze noemen je echte wachtwoord vanaf het begin, dus ze moeten je echt hebben gehackt, toch? Meer daarvan, ze beschreven in detail hoe ze je precies hebben gehackt. Ze "zetten malware op de xxx-video's (seksites)" en veranderden je internetbrowser "in een RDP met een keylogger die me toegang gaf tot je scherm en webcamera". En ze hebben zelfs alle "contacten van je Messenger, Facebook en e-mailaccount".
Het lijkt er dus op dat het geen hoax is. Ze kunnen deze verschrikkelijke video echt naar al je vrienden sturen... je collega's... je baas... je vrienden... je minnaar... Je wordt koud zoet, je hart gaat tekeer, je bent kortademig. Je probeert koortsachtig deze gruwel te voorkomen, en de enige reden om van alles af te komen is om de aanvaller te betalen. Dus je haast je om te googlen hoe je een betaling in Bitcoins kunt doen en …
Stop! Je kan ontspannen. Dit is allemaal onzin. Niemand heeft malware geïmplanteerd in "xxx-video's". Uw browser is nooit veranderd in "RDP met een keylogger” (trouwens, wat een onzin!). En niemand heeft je contacten gestolen.
Maar... hoe zit het met het wachtwoord? Hoe wisten ze dat als ze je niet hadden gehackt?
Hoogstwaarschijnlijk vonden ze het in een databasedump die in Darknet was gekocht. Er zijn tal van dergelijke dumps die zijn afgeleid van databases die zijn gehackt door cybercriminelen. In het verleden kon je bijvoorbeeld het wachtwoord gebruiken om in te loggen bij een online shop. Daarna werd de database van de winkel gehackt en verkocht via Darknet.
Dus je wordt niet bedreigd?
Echt niet. Het enige dat u hoeft te doen, is de e-mail verwijderen en het gebrande wachtwoord wijzigen als u het nog steeds gebruikt. Ach… je kunt ook lachen om je zorgen.
Deze e-mail is slechts oplichterij die probeert uw emoties uit te buiten. Door schuldgevoelens, schaamte en angst te manipuleren, trekken slachtoffers hun portemonnee open. De tekst bevat professionele psychologische trucs om de lezers te manipuleren, dus het is voor veel mensen moeilijk om de invloed ervan te weerstaan. Dat is de reden waarom het, gezien het feit dat het vanuit technisch oogpunt absoluut een zeepbel is, als een serieuze bedreiging moet worden opgevat. En ongetwijfeld zullen veel cybercriminelen het in de nabije toekomst gebruiken.
Wat interessant is, zijn de zwendel-e-mails die zijn onderschept door Comodo-technologieën zijn verzonden vanuit verschillende domeinen. De eerste was yahoo.jp en de andere kwamen uit het bereik dat werd gevormd door het patroon "smith + nummers herhalend van 1 tot 999" + .edu". Het gelijkaardige patroon werd gebruikt in de e-mailadressen met domein yahoo.jp. Eigenlijk is het veel gemakkelijker te begrijpen door te zien dan door te lezen, dus kijk maar eens naar de onderstaande afbeelding:
In alle e-mails staat de naam "Aaron Smith", de inhoud van de e-mails is soms een beetje anders. Hier zijn twee andere voorbeelden van de e-mails.
Zoals u kunt zien, zijn de verschillen niet significant en hebben ze betrekking op het veranderen van sommige woorden en woordgroepen. Bijvoorbeeld: "als u plannen maakt om naar de politie te gaan" wordt gewijzigd in "voor het geval u erover denkt om naar de politie te gaan", enz. Deze wijzigingen veranderen de strekking van het bericht niet en zijn uiteraard gemaakt om beveiligingsfilters te omzeilen. Een ander onderscheid zijn de verschillende adressen van Bitcoin-portemonnees. Het doel is uiteraard hetzelfde: voorkomen dat alle eieren in één mandje worden gelegd. Als één portemonnee wordt geblokkeerd, blijven de anderen criminele winsten behalen. En het is nog een bewijs - samen met de bewerkte tekst en het brede bereik van aanvallende IP's - dat de aanval zorgvuldig was voorbereid.
De details van de aanval
De aanval begon op 09 oktober 2018 om 7:31:36 UTC en eindigde op 26 oktober 2018 om 12:09:30 UTC. De e-mails werden verzonden door kleine stukjes van 8590 IP's uit 159 landen over de hele wereld.
De top 5 van landen die betrokken waren bij de aanval en het aantal e-mails dat vanuit elk land is verzonden.
De heatmap van de aanval
"Deze aanval geeft duidelijk aan dat de verfijning van cyberfraude groeit, evenals cyberaanvallen op basis van malware", zegt Fatih Orhan, het hoofd van Comodo Threat Research Labs." “In het verleden zijn we eraan gewend geraakt te denken dat zwendel op internet net zoiets is als Nigeriaanse zwendel dat gemakkelijk door elk redelijk persoon kan worden opgespoord en iets dat niet al te serieus moet worden genomen. Dit geval is echter veel moeilijker. Eigenlijk kan de boodschap van de criminelen worden vergeleken met een trojan voor menselijke geesten. De oplichters spelen in op de angst van de mensen voor cybercriminelen — de beschrijving van hoe ze de slachtoffers 'hacken' lijkt erg plausibel, omdat het erg lijkt op wat mensen in de media lezen of op tv zien over kwaadwillende hackers. Deze plausibiliteit helpt om het kritische denken van slachtoffers te omzeilen. En net als een echte trojan neemt deze psychologische malware de geest van een slachtoffer over en dwingt haar de boeven te betalen. Ik ben blij dat de technologieën van Comodo hebben geholpen om duizenden mensen te beschermen tegen deze gevaarlijke zwendel”.
Veilig leven met Comodo!
Gerelateerde bronnen:
- Online linkscanner
- Wikipedia gehackt door DDoS Attack
- DDoS-aanval dwingt Wikipedia offline
- Website back-up
- Website status
De post Een volwassen website bezocht? Dan ben je nu in gevaar! verscheen eerst op Comodo Nieuws en informatie over internetbeveiliging.
- &
- 11
- 7
- a
- Over
- toegang
- acties
- adres
- adressen
- invloed hebben op
- gealarmeerd
- Alles
- al
- alternatieven
- bedragen
- Nog een
- verscheen
- rond
- omdat
- Begin
- onder
- voordeel
- Beetje
- Bitcoin
- bitcoin portefeuilles
- Blok
- browser
- kopen
- Bellen
- camera
- verzorging
- geval
- verandering
- keuze
- clips
- gecombineerde
- vergeleken
- gecompenseerd
- compleet
- content
- voortzetten
- onder controle te houden
- kon
- landen
- Land
- aangemaakt
- Crimineel
- kritisch
- cyber
- cybercrime
- cybercriminelen
- darknet
- Database
- databanken
- dag
- DDoS
- beschreven
- beschrijving
- vernietigen
- gegevens
- gedetecteerd
- DEED
- anders
- Display
- displays
- Nee
- domein
- domeinen
- schenking
- verdubbelen
- storten
- elk
- inspanning
- Eieren
- emoties
- etc
- precies
- voorbeeld
- voorbeelden
- ervaring
- exploits
- familie
- filters
- Voornaam*
- gevonden
- bedrog
- oppompen van
- leuke
- functionerende
- toekomst
- met het verkrijgen van
- het krijgen van
- gaan
- goed
- Kopen Google Reviews
- houwen
- gehackt
- Hackers
- hoofd
- opschrift
- geholpen
- helpt
- hier
- verschrikking
- Hoe
- How To
- Echter
- HTTPS
- menselijk
- per direct
- indrukwekkend
- omvatten
- omvat
- Inclusief
- beïnvloeden
- Internet
- internet Security
- onderzoeken
- betrokken zijn
- IT
- sleutel
- blijven
- Labs
- Waarschijnlijk
- LINK
- Elke kleine stap levert grote resultaten op!
- Kijk
- gemaakt
- maken
- MERKEN
- maken
- malware
- manipuleren
- massief
- middel
- Media
- Leden
- Messenger
- denken
- deskundigen
- meer
- meest
- nieuws
- aantal
- nummers
- verkregen
- bieden
- Okay
- online.
- open
- Opties
- Overige
- betaald
- deel
- Wachtwoord
- Patronen
- Betaal
- betaling
- PC
- Mensen
- persoon
- persoonlijk
- zinnen
- beeld
- plannen
- Spelen
- Overvloed
- pockets
- punt
- Oogpunt
- potentieel
- professioneel
- Profit
- bewijs
- Racing
- reeks
- RE
- lezers
- lezing
- redelijk
- ontvangen
- met betrekking tot
- onderzoek
- Resources
- haast
- dezelfde
- Oplichterij
- Oplichters
- scherm
- Ontdek
- beveiligen
- veiligheid
- zin
- ernstig
- Sekse
- Bermuda's
- aanzienlijke
- gelijk
- website
- Locaties
- So
- Software
- uitverkocht
- oplossing
- sommige
- iets
- spam
- specifiek
- gestart
- starts
- Statement
- Still
- gestolen
- Studie
- zoet
- Technisch
- Technologies
- De
- de wereld
- het denken
- duizenden kosten
- Door
- overal
- niet de tijd of
- top
- top 5
- Trojaans
- tv
- voor
- begrijpen
- .
- gebruikers
- doorgaans
- GMT
- slachtoffers
- Video
- Video's
- Bekijk
- kwetsbaarheden
- kwetsbaarheid
- Portemonnee
- Portemonnees
- web
- Website
- Wat
- en
- Wikipedia
- binnen
- woorden
- wereld
- zou
- Yahoo
- Your
