Tempo de leitura: 6 minutosSe o título acima o assustou ou pelo menos o alarmou, isso significa que você realmente pode ser vítima desse crime cibernético. Porque é um pouco diferente dos outros. Enquanto os perpetradores geralmente visam uma vulnerabilidade do seu PC, este ataque tem como alvo as vulnerabilidades da sua mente. Ao longo dos bandidos não usam malware, ele permite que esvaziem bolsos de milhares de vítimas. Muitos usuários já foram vítimas deste crime cibernético combinado de fraude, pornografia, chantagem e tecnologias cibernéticas.
Aqui está o exemplo mais recente.
Os especialistas da Comodo detectaram 9382 emails maliciosos enviados a potenciais vítimas. Os criminosos usaram a quantidade impressionante de 8590 IPs para espalhar os e-mails - o fato eloqüente que demonstra claramente o enorme escopo do ataque.
O que havia dentro desses e-mails criminosos?
Apenas mensagem. Mas essa mensagem fez com que milhares de pessoas abrissem suas carteiras em benefício dos bandidos.
A mensagem começa com a declaração surpreendente (a ortografia é mantida):
"Eu sei hafiza é a sua frase-senha. Permite vá direto ao ponto. Você não me conhece e provavelmente está se perguntando por que está recebendo este e-mail? Nenhuma pessoa me compensou para investigar sobre você.
Na verdade eu instalação um malware no site de vídeos xxx (sites de sexo) e sabe o que, você visitou este site para se divertir (você sabe o que quero dizer). Quando você estava assistindo a videoclipes, seu navegador de internet começou a funcionar como um RDP que tem um keylogger que me deu acesso à tela e à câmera da web. Imediatamente depois disso, meu software obteve seus contatos completos do seu Messenger, Facebook, bem como conta de e-mail. Depois de que Criei um vídeo duplo. A 1ª parte mostra o vídeo que você estava assistindo (você tem um bom gosto haha ...), e a 2ª parte mostra a gravação do seu web cam, & é você.
Você tem duas alternativas. Permite estude essas opções em detalhes:
Muito a primeira solução é ignorar esta mensagem de e-mail. Nesse caso, certamente enviarei sua fita real para quase todos os seus contatos e também visualizarei o constrangimento que você terá. Sem mencionar se você está em um caso, como isso certamente afetará?
A próxima opção seria me pagar $ 4000. Permite pense nisso como uma doação. Então, com certeza irei deletar imediatamente o seu vídeo. Você poderia continuar sua vida como se isso nunca tivesse acontecido e você nunca mais ouvirá falar de mim.
Você fará o pagamento através do Bitcoin (se não souber disso, pesquise “como comprar bitcoin” no Google).
Endereço BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[CASE SENSITIVE, copie e cole]
Caso você esteja pensando em ir à polícia, ok, este e-mail não pode ser rastreado para mim. Tenho cuidado de minhas ações. Também não estou tentando pedir muito, simplesmente prefiro ser pago.
Agora você tem um dia para fazer o pagamento. Eu tenho um pixel específico neste e-mail e, neste momento, sei que você leu esta mensagem de e-mail. Se eu não conseguir os BitCoins, vou definitivamente envie sua gravação de vídeo para todos os seus contatos, incluindo familiares, colegas de trabalho e muitos outros. No entanto, se eu receber o pagamento, destruirei o vídeo imediatamente. Se você quiser uma prova, responda Sim! então certamente enviarei seu vídeo para seus 11 amigos. Isto é um inegociável oferta e, portanto, não desperdice meu tempo pessoal e o seu respondendo a esta mensagem de e-mail ”.
Looks assustador, não é? E não é surpreendente: eles chamam sua senha real desde o início, então eles devem ter sido realmente hackeados você, certo? Mais do que isso, eles descreveram exatamente como hackearam você em detalhes. Eles “configuraram um malware nos xxx videos (sites de sexo)” e transformaram seu navegador de internet “em um RDP que tem um key logger que me deu acesso à sua tela e câmera web”. E eles ainda têm todos os “contatos do seu Messenger, Facebook, bem como conta de e-mail”.
Portanto, parece que não é uma farsa. Eles podem realmente enviar este vídeo terrível para todos os seus amigos ... seus colegas de trabalho ... seu chefe ... seus amigos ... seu amante ... Você está começando a ficar gelado, seu coração começa a disparar, você está sem fôlego. Você se esforça febrilmente para evitar esse horror, e a única razão para se livrar de tudo isso é pagar ao atacante. Então você corre para o google como fazer um pagamento em Bitcoins e ...
Pare! Você pode relaxar. Tudo isso é um absurdo. Ninguém implantou um malware em “vídeos xxx”. Seu navegador nunca se transformou em “RDP que tem um keylogger”(Aliás, que besteira!). E ninguém roubou seus contatos.
Mas ... e a senha? Como eles sabiam disso se não te hackearam?
Provavelmente, eles o encontraram em um banco de dados comprado na Darknet. Existem muitos desses dumps derivados de bancos de dados hackeados por cibercriminosos. Por exemplo, no passado, você poderia usar a senha para entrar em uma loja online. Depois disso, o banco de dados da loja foi hackeado e vendido via Darknet.
Então você não está sob ameaça?
Sem chance. Tudo o que você deve fazer é apenas deletar o e-mail e mudar a senha gravada se você ainda a usa. Ah ... também, você pode rir de suas preocupações.
Este e-mail é apenas um golpe que tenta explorar suas emoções. Manipulando os sentimentos de culpa, vergonha e medo, faz com que as vítimas abram suas carteiras. O texto inclui truques psicológicos profissionais para manipular os leitores, por isso é difícil para muitas pessoas resistir à sua influência. É por isso que, definitivamente, é uma bolha de sabão do ponto de vista técnico, deve ser encarado como uma ameaça séria. E, sem dúvida, muitos cibercriminosos usarão no futuro próximo.
O que é interessante, os e-mails fraudulentos interceptados por Tecnologias Comodo foram enviados de domínios diferentes. O primeiro era yahoo.jp e os outros eram da faixa formada pelo padrão “smith + números iterando de 1 a 999” + .edu ”. O padrão semelhante foi usado nos endereços de e-mail com o domínio yahoo.jp. Na verdade, é muito mais fácil entender vendo do que lendo, então dê uma olhada na imagem abaixo:
Ao longo de todos os emails incluem o nome “Aaron Smith”, o conteúdo dos emails é um pouco diferente às vezes. Aqui estão dois outros exemplos de e-mails.
Como você pode ver, as discrepâncias não são significativas e estão relacionadas à mudança de algumas palavras e frases. Por exemplo, “se você está fazendo planos para ir à polícia” é alterado para “caso você esteja pensando em ir à polícia” etc. Essas mudanças não alteram o sentido da mensagem e, obviamente, são criadas para contornar filtros de segurança. Outra diferença são os diferentes endereços de carteiras de Bitcoin. O objetivo é obviamente o mesmo - evite colocar todos os ovos na mesma cesta. Se uma carteira for bloqueada, as outras continuarão obtendo lucro criminoso. E é mais uma evidência - junto com o texto elaborado e a ampla gama de IPs de ataque - de que o ataque foi preparado com cuidado.
Os detalhes do ataque
O ataque começou em 09 de outubro de 2018 às 7:31:36 UTC e terminou em 26 de outubro de 2018 às 12:09:30 UTC. Os e-mails foram enviados em pequenos pedaços de 8590 IPs de 159 países ao redor do mundo.
Os 5 principais países envolvidos no ataque e o número de e-mails enviados de cada país.
O mapa de calor do ataque
“Este ataque indica claramente que a sofisticação da fraude cibernética cresce, assim como os ataques cibernéticos baseados em malware”, afirma Fatih Orhan, chefe do Comodo Threat Research Labs. ” “No passado, nos acostumamos a pensar que scam na Internet é algo como scam nigeriano facilmente detectável por qualquer pessoa razoável e algo para não levar muito a sério. No entanto, este caso é muito mais difícil. Na verdade, a mensagem dos criminosos pode ser comparada a um trojan para mentes humanas. Os golpistas exploram o medo que as pessoas têm dos cibercriminosos - a descrição de como eles “hackearam” as vítimas parece muito plausível, porque é muito semelhante ao que as pessoas lêem na mídia ou veem na TV sobre hackers maliciosos. Essa plausibilidade ajuda a contornar o pensamento crítico das vítimas. E como um verdadeiro trojan, esse malware psicológico assume o controle da mente da vítima e a faz pagar os bandidos. Estou feliz que as tecnologias Comodo ajudaram a proteger milhares de pessoas contra esse golpe perigoso ”.
Viva em segurança com o Comodo!
Recursos relacionados:
- Scanner de link online
- Wikipedia hackeado por DDoS Attack
- Ataque DDoS força Wikipedia offline
- Backup do site
- Status do site
O posto Visitou um site adulto? Então você está em perigo agora! apareceu pela primeira vez em Notícias da Comodo e informações de segurança da Internet.
- &
- 11
- 7
- a
- Sobre
- Acesso
- ações
- endereço
- endereços
- afetar
- alarmado
- Todos os Produtos
- já
- alternativas
- quantidade
- Outro
- apareceu
- por aí
- Porque
- Começo
- abaixo
- beneficiar
- Pouco
- Bitcoin
- carteiras de bitcoin
- Bloquear
- navegador
- comprar
- chamada
- Câmera
- Cuidado
- casas
- alterar
- escolha
- clipes
- combinado
- comparado
- compensado
- completar
- conteúdo
- continuar
- ao controle
- poderia
- países
- país
- criado
- Criminal
- crítico
- cibernético
- cibercrime
- cibercriminosos
- darknet
- banco de dados
- bases de dados
- dia
- DDoS
- descrito
- descrição
- destruir
- detalhes
- detectou
- DID
- diferente
- Ecrã
- monitores
- Não faz
- domínio
- domínios
- doação
- duplo
- despejar
- o email
- cada
- esforço
- Ovos
- emoções
- etc.
- exatamente
- exemplo
- exemplos
- vasta experiência
- façanhas
- família
- filtros
- Primeiro nome
- encontrado
- fraude
- da
- Diversão
- funcionamento
- futuro
- ganhando
- obtendo
- vai
- Bom estado, com sinais de uso
- cortar
- hackeado
- hackers
- cabeça
- manchete
- ajudou
- ajuda
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- horror
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- HTTPS
- humano
- imediatamente
- impressionante
- incluir
- inclui
- Incluindo
- influência
- Internet
- Internet Security
- investigar
- envolvido
- IT
- Chave
- Saber
- Laboratório
- Provável
- LINK
- pequeno
- olhar
- moldadas
- fazer
- FAZ
- Fazendo
- malwares
- manipulando
- maciço
- significa
- Mídia
- Membros
- Messenger
- mente
- mentes
- mais
- a maioria
- notícias
- número
- números
- obtido
- oferecer
- OK
- online
- aberto
- Opções
- Outros
- pago
- parte
- Senha
- padrão
- Pagar
- pagamento
- PC
- Pessoas
- pessoa
- pessoal
- Frases
- fotografia
- planos
- Jogar
- Abundância
- bolsos
- ponto
- Ponto de vista
- potencial
- profissional
- Lucro
- prova
- corrida
- alcance
- RE
- leitores
- Leitura
- razoável
- receber
- em relação a
- pesquisa
- Recursos
- apressar
- mesmo
- Golpe
- Scammers
- Peneira
- Pesquisar
- seguro
- segurança
- sentido
- grave
- Sexo
- Baixo
- periodo
- semelhante
- local
- Locais
- So
- Software
- vendido
- solução
- alguns
- algo
- Spam
- específico
- começado
- começa
- Declaração
- Ainda
- roubado
- Estudo
- doce
- Dados Técnicos:
- Tecnologias
- A
- o mundo
- Pensando
- milhares
- Através da
- todo
- tempo
- topo
- 5 topo
- troiano
- tv
- para
- compreender
- usar
- usuários
- geralmente
- UTC
- vítimas
- Vídeo
- VÍDEOS
- Ver
- vulnerabilidades
- vulnerabilidade
- Wallet
- Carteiras
- web
- Site
- O Quê
- enquanto
- Wikipedia
- dentro
- palavras
- mundo
- seria
- Yahoo
- investimentos
