Besøkte et nettsted for voksne? Da er du i fare nå!

Lesetid: 6 minutterHvis overskriften ovenfor skremte eller i det minste skremte deg, betyr det at du virkelig kan bli offer for denne nettkriminalitet. For det er litt annerledes enn andre. Mens gjerningsmennene vanligvis sikter mot en sårbarhet på PC-en din, retter dette angrepet seg mot sårbarheter i sinnet ditt. Gjennom skurkene bruker ingen malware, det lar dem tømme lommer av tusenvis av ofre. Mange brukere har allerede blitt offer for denne cyberkriminalitet kombinert av svindel, porno, utpressing og cyberteknologier.

Her er det ferskeste eksempelet.

Comodo-spesialister oppdaget 9382 ondsinnede e-poster sendt til potensielle ofre. Skurkene brukte den imponerende mengden av 8590 IP-er for å spre e-postene – det veltalende faktum viser skarpt det massive omfanget av angrepet.

Hva var inne i disse kriminelle e-postene?

Bare melding. Men denne meldingen fikk tusenvis av mennesker til å åpne lommeboken til fordel for skurkene.

Meldingen begynner med den fantastiske uttalelsen (stavemåten beholdes):
«Jeg vet hafizah er passordfrasen din. Lar komme rett til poenget. Du kjenner meg ikke, og du tenker mest sannsynlig hvorfor du får denne e-posten? Ikke én person har kompensert meg for å undersøke handle om deg.

egentlig jeg oppsett en skadelig programvare på xxx-videoer (sex-nettsteder), og vet du hva, du besøkte denne nettsiden for å oppleve moro (du vet hva jeg mener). Når du så på videoklipp, begynte nettleseren din å fungere som en RDP som har en nøkkellogger som ga meg tilgang til skjermen og webkameraet ditt. Umiddelbart etter det fikk programvaren min komplette kontakter fra Messenger, Facebook, så vel som epost konto. Etter Det Jeg laget en dobbel video. 1. del viser videoen du så på (du har en god smak haha ​​. . .), og 2. del viser opptaket av din web cam, & det er deg.

Du har to alternativer. Lar studer disse alternativene i detalj:

Veldig Den første løsningen er å ignorere denne e-postmeldingen. I så fall vil jeg absolutt sende ut det faktiske båndet ditt til nesten alle kontaktene dine og også visualisere det vanskelige du vil oppleve. For ikke å nevne om du er i en affære, hvordan vil det sikkert påvirke?

Neste valg ville være å betale meg $4000. Lar se på det som en donasjon. Da vil jeg absolutt slette videoopptakene dine umiddelbart. Du kan fortsette livet ditt slik at dette aldri fant sted, og du vil aldri høre fra meg igjen.

Du foretar betalingen gjennom Bitcoin (hvis du ikke vet dette, søk etter "hvordan kjøpe bitcoin" i Google).

BTC-adresse: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[KOPIER OG LIM STILLER SENSITIV]

I tilfelle du vurderer å gå til politiet, ok, denne e-posten kan ikke spores tilbake til meg. Jeg har tatt vare på mine handlinger. Jeg prøver heller ikke å be deg om mye, jeg foretrekker rett og slett å bli betalt.

Du har nå én dag på deg til å betale. Jeg har en spesifikk piksel i denne e-posten, og for øyeblikket vet jeg at du har lest gjennom denne e-postmeldingen. Hvis jeg ikke får Bitcoins, vil jeg definitivt send videoopptaket til alle kontaktene dine, inkludert familiemedlemmer, kolleger og mange andre. Men hvis jeg mottar betalingen, ødelegger jeg videoen umiddelbart. Hvis du vil ha bevis, svar Ja! så vil jeg helt sikkert sende ut videoen din til dine 11 venner. Dette er en ikke omsettelig tilbud, og dermed ikke kast bort min personlige tid og din tid ved å svare på denne e-postmeldingen”.

Logså skremmende, ikke sant? Og det er ikke overraskende: de kaller det virkelige passordet ditt helt fra begynnelsen, så de må ha blitt virkelig hacket deg, ikke sant? Mer av det, de beskrev nøyaktig hvordan de hacket deg i detaljer. De "konfigurerte en skadelig programvare på xxx-videoene (sexsider)" og gjorde nettleseren din "i en RDP som har en nøkkellogger som ga meg tilgang til skjermen og webkameraet ditt". Og de har til og med alle "kontakter fra Messenger-, Facebook- og e-postkontoen din".

Så det ser ut til at det ikke er en bløff. De kan virkelig sende denne forferdelige videoen til alle vennene dine ... kollegene dine ... sjefen din ... vennene dine ... kjæresten din ... Du bryter inn i kaldt søtt, hjertet ditt begynner å rase, du er andpusten. Du febrilsk forsøke å forhindre denne redselen, og den eneste grunnen til å bli kvitt alt som er å betale angriperen. Så du skynder deg å google hvordan du foretar en betaling i Bitcoins og ...

Stoppe! Du kan slappe av. Alt dette er tull. Ingen har implantert skadelig programvare i "xxx-videoer". Nettleseren din har aldri blitt til "RDP som har en keylogger” (forresten, for en søppel!). Og ingen har stjålet kontaktene dine.

Men... hva med passordet? Hvordan visste de det hvis de ikke hacket deg?

Mest sannsynlig fant de det i en databasedump kjøpt i Darknet. Det er mange slike dumper som stammer fra databaser hacket av nettkriminelle. Tidligere kunne du for eksempel bruke passordet for å logge på en nettbutikk. Etter det ble butikkens database hacket og solgt via Darknet.

Så du er ikke truet?

Aldri. Alt du bør gjøre er å slette e-posten og endre det brente passordet hvis du fortsatt bruker det. Ah... også, du kan le av bekymringene dine.

Denne e-posten er bare en svindel som prøver å utnytte følelsene dine. Å manipulere følelsene av skyld, skam og frykt, får ofrene til å åpne lommeboken. Teksten inneholder profesjonelle psykologiske triks for å manipulere leserne, så det er vanskelig for mange mennesker å motstå dens innflytelse. Det er derfor, gjennom det er definitivt en såpeboble fra teknisk synspunkt, det bør tas som en alvorlig trussel. Og det er ingen tvil om at mange nettkriminelle vil bruke det i nærmeste fremtid.

Det som er interessant, svindel-e-postene som fanges opp av Comodo-teknologier ble sendt fra forskjellige domener. Den første var yahoo.jp og de andre var fra området dannet av mønsteret "smith + tall som itererer fra 1 til 999" + .edu. Det lignende mønsteret ble brukt i e-postadressene med domenet yahoo.jp. Faktisk er det mye lettere å forstå ved å se enn å lese, så bare ta en titt på bildet nedenfor:

 

Gjennom alle e-postene inkluderer navnet "Aaron Smith", innholdet i e-postene er noen ganger litt annerledes. Her er to andre eksempler på e-postene.

Som du kan se, er avvikene ikke signifikante og relaterer seg til at enkelte ord og uttrykk endres. For eksempel, "hvis du legger planer for å gå til politiet" endres til "i tilfelle du tenker på å gå til politiet" osv. Disse endringene veksler ikke på betydningen av meldingen og er åpenbart skapt for å omgå sikkerhetsfiltre. En annen forskjell er forskjellige Bitcoin-lommebøker-adresser. Målet er åpenbart det samme – unngå å legge alle eggene i én kurv. Hvis en lommebok er blokkert, vil de andre fortsette å vinne kriminell profitt. Og det er enda et bevis – sammen med den utformede teksten og et bredt utvalg av angripende IP-er – på at angrepet ble forberedt nøye.

Detaljene i angrepet

Angrepet startet 09. oktober 2018 klokken 7:31:36 UTC og endte 26. oktober 2018 klokken 12:09:30 UTC. E-postene ble sendt av små biter fra 8590 IP-er fra 159 land rundt om i verden.

De 5 beste landene involvert i angrepet og antall e-poster sendt fra hvert land.

Varmekartet for angrepet

 

"Dette angrepet indikerer skarpt at sofistikering av cybersvindel vokser, så vel som malware-baserte cyberangrep", sier Fatih Orhan, leder av Comodo Threat Research Labs. "Tidligere ble vi vant til å tro at svindel på Internett er noe sånt som nigeriansk svindel som lett kan oppdages av enhver fornuftig person og noe man ikke bør ta for seriøst. Denne saken er imidlertid mye vanskeligere. Faktisk kan de kriminelles budskap sammenlignes med en trojaner for menneskesinnet. Svindlerne spiller på folks frykt for nettkriminelle - beskrivelsen av hvordan de "hakket" ofrene ser veldig plausibel ut, fordi den er veldig lik det folk leser i media eller ser på TV om ondsinnede hackere. Denne plausibiliteten bidrar til å omgå ofrenes kritiske tenkning. Og som en ekte trojaner, tar denne psykologiske skadevare kontrollen over et offers sinn og får henne til å betale skurkene. Jeg er glad for at Comodo-teknologier bidro til å sikre tusenvis av mennesker fra denne farlige svindelen».

Bo trygt med Comodo!

Relaterte ressurser:

1. Online koblingsskanner
2. Wikipedia Hacket av DDoS Attack
3. DDoS Attack tvinger Wikipedia frakoblet
4. Sikkerhetskopiering av nettstedet
5. Nettstedstatus

Innlegget Besøkte et nettsted for voksne? Da er du i fare nå! dukket først på Comodo News og Internet Security Information.

• Myntsmart. Europas beste Bitcoin og Crypto Exchange.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
• CryptoHawk. Altcoin Radar. Gratis prøveperiode.
• Kilde: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/