Timp de citit: 6 minuteDacă titlul de mai sus te-a speriat sau cel puțin te-a alarmat, înseamnă că într-adevăr poți cădea pradă acestei infracțiuni cibernetice. Pentru că este puțin diferit de ceilalți. În timp ce făptuitorii vizează de obicei o vulnerabilitate a computerului tău, acest atac vizează vulnerabilitățile minții tale. De-a lungul timpului, escrocii nu folosesc programe malware, le permite să golească buzunarele a mii de victime. Mulți utilizatori au căzut deja pradă acestei infracțiuni cibernetice combinate de înșelătorie, porno, șantaj și tehnologii cibernetice.
Iată cel mai proaspăt exemplu.
Specialiștii Comodo au detectat 9382 de e-mailuri rău intenționate trimise potențialelor victime. Escrocii au folosit cantitatea impresionantă de 8590 de IP-uri pentru a răspândi e-mailurile – faptul elocvent demonstrând în mod clar amploarea masivă a atacului.
Ce erau în interiorul acestor e-mailuri criminale?
Doar mesaj. Dar acest mesaj a făcut mii de oameni să-și deschidă portofelele în beneficiul escrocilor.
Mesajul începe cu afirmația uimitoare (se păstrează ortografia):
"Stiu hafizah este expresia ta de acces. Permite ajunge direct la obiect. Nu mă cunoști și cel mai probabil te gândești de ce primești acest e-mail? Nicio persoană nu m-a compensat să investighez despre te.
de fapt, eu configurarea un malware pe site-ul de videoclipuri xxx (site-uri de sex) și știți ce, ați vizitat acest site pentru a experimenta distracție (știți ce vreau să spun). Când vizionați videoclipuri, browserul dvs. de internet a început să funcționeze ca un RDP care are un key logger care mi-a dat acces la ecranul și camera web. Imediat după aceea, software-ul meu a obținut contactele dvs. complete de la Messenger, Facebook, precum și cont de email. După acea Am creat un videoclip dublu. Prima parte arată videoclipul pe care l-ați vizionat (aveți un gust bun haha...), iar a doua parte afișează înregistrarea dvs. cameră web, & Esti tu.
Ai două alternative. Permite studiați aceste opțiuni în detaliu:
Foarte prima soluție este să ignorați acest mesaj de e-mail. În acest caz, cu siguranță voi trimite caseta dvs. reală aproape tuturor persoanelor de contact și, de asemenea, vă voi vizualiza stânjenia pe care o veți primi. Ca să nu mai vorbim dacă sunteți într-o aventură, cum vă va afecta cu siguranță?
Următoarea alegere ar fi să-mi plătești 4000 de dolari. Permite Gândește-te la asta ca la o donație. Apoi, cu siguranță vă voi șterge imediat filmările video. Ai putea să-ți continui viața așa cum nu s-a întâmplat niciodată și nu vei mai auzi niciodată de la mine.
Veți efectua plata prin Bitcoin (dacă nu știți acest lucru, căutați „cum să cumpărați bitcoin” în Google).
Adresă BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[DIN MINUSCULE MINUSCULE, copiați și lipiți]
În cazul în care te gândești să mergi la poliție, bine, acest e-mail nu poate fi urmărit până la mine. M-am ocupat de faptele mele. De asemenea, nu încerc să vă cer mult, pur și simplu prefer să fiu plătit.
Acum aveți o zi pentru a efectua plata. Am un anumit pixel din acest e-mail și în acest moment știu că ați citit acest mesaj de e-mail. Dacă nu primesc BitCoins, o voi face categoric trimiteți înregistrarea video tuturor persoanelor de contact, inclusiv membrilor familiei, colegilor și mulți alții. Cu toate acestea, dacă primesc plata, voi distruge imediat videoclipul. Daca vrei dovezi, raspunde Da! atunci cu siguranță voi trimite videoclipul tău celor 11 prieteni. Acesta este un nenegociabil oferă și, astfel, nu pierde timpul meu personal și al tău răspunzând la acest mesaj de e-mail”.
Lpare înspăimântător, nu-i așa? Și nu este surprinzător: îți numesc parola reală chiar de la început, așa că trebuie să fi fost chiar piratați, nu? Mai mult, ei au descris cum te-au spart exact în detalii. Ei „au configurat un malware pe videoclipurile xxx (site-uri sexuale)” și au transformat browserul dvs. de internet „într-un RDP care are un key logger care mi-a dat acces la ecranul dvs. și la camera web”. Și chiar au toate „contactele din Messenger, Facebook, precum și contul de e-mail”.
Deci se pare că nu este o păcăleală. Ei chiar pot trimite acest videoclip groaznic tuturor prietenilor tăi... colegilor tăi... șefului tău... prietenilor... iubitului tău... Te descurci într-un dulce dulce, inima ta începe să-ți bată viteza, îți lipsește respirația. Depuneți eforturi febrile pentru a preveni această groază și singurul motiv pentru a scăpa de tot este să plătiți atacatorul. Așa că vă grăbiți să căutați pe Google cum să faceți o plată în Bitcoins și...
Stop! Poți să te relaxezi. Toate acestea sunt o prostie. Nimeni nu a implantat un malware în „videoclipuri xxx”. Browserul dvs. nu s-a transformat niciodată în „RDP care are un keylogger” (apropo, ce gunoi!). Și nimeni nu ți-a furat contactele.
Dar... cum rămâne cu parola? De unde au știut dacă nu te-au spart?
Cel mai probabil, l-au găsit într-un depozit de baze de date cumpărat în Darknet. Există o mulțime de astfel de depozite derivate din baze de date piratate de infractorii cibernetici. De exemplu, în trecut puteai folosi parola pentru a te conecta la un magazin online. După aceea, baza de date a magazinului a fost piratată și vândută prin Darknet.
Deci nu ești sub amenințare?
În nici un caz. Tot ce trebuie să faci este să ștergi e-mailul și să schimbi parola arsă dacă o folosești în continuare. Ah... de asemenea, poți râde de grijile tale.
Acest e-mail este doar o înșelătorie care încearcă să exploateze emoțiile tale. Manipulând sentimentele de vinovăție, rușine și frică, face victimele să-și deschidă portofelele. Textul include trucuri psihologice profesionale pentru a manipula cititorii, așa că este greu pentru mulți oameni să reziste influenței sale. De aceea, pe tot parcursul ei este cu siguranță un balon de săpun din punct de vedere tehnic, ar trebui să fie considerat o amenințare serioasă. Și fără îndoială, mulți criminali cibernetici îl vor folosi în viitorul apropiat.
Ce este interesant, e-mailurile de escrocherie interceptate de Tehnologii Comodo au fost trimise din domenii diferite. Primul a fost yahoo.jp, iar celelalte au fost din intervalul format de modelul „smith + numere care iterează de la 1 la 999” + .edu”. Modelul similar a fost folosit în adresele de e-mail cu domeniul yahoo.jp. De fapt, este mult mai ușor de înțeles văzând decât citind, așa că aruncați o privire la imaginea de mai jos:
În toate e-mailurile includ numele „Aaron Smith”, conținutul e-mailurilor este puțin diferit uneori. Iată alte două exemple de e-mailuri.
După cum puteți vedea, discrepanțele nu sunt semnificative și se referă la schimbarea unor cuvinte și expresii. De exemplu, „dacă faci planuri pentru a merge la poliție” este schimbat cu „în cazul în care te gândești să mergi la poliție” etc. Aceste modificări nu alternează sensul mesajului și, evident, sunt create pentru a ocoli filtre de securitate. O altă distincție este diferite adrese de portofel Bitcoin. Scopul este, evident, același – evitați să puneți toate ouăle într-un singur coș. Dacă un portofel este blocat, celelalte vor continua să obțină profit criminal. Și este încă o dovadă – împreună cu textul elaborat și gama largă de IP-uri de atac – că atacul a fost pregătit cu atenție.
Detaliile atacului
Atacul a început pe 09 octombrie 2018 la 7:31:36 UTC și s-a încheiat pe 26 octombrie 2018 la 12:09:30 UTC. E-mailurile au fost trimise în bucăți mici de la 8590 IP-uri din 159 de țări din întreaga lume.
Primele 5 țări implicate în atac și numărul de e-mailuri trimise din fiecare țară.
Harta termică a atacului
„Acest atac indică în mod clar că sofisticarea fraudei cibernetice crește, precum și atacurile cibernetice bazate pe malware”, spune Fatih Orhan, șeful Comodo Threat Research Labs.” „În trecut, ne-am obișnuit să credem că înșelătoria pe internet este ceva de genul înșelătoriei nigeriene ușor de detectat de orice persoană rezonabilă și ceva care nu trebuie luat prea în serios. Cu toate acestea, acest caz este mult mai greu. De fapt, mesajul criminalilor poate fi comparat cu un troian pentru mințile umane. Escrocii joacă pe teama oamenilor de infractorii cibernetici — descrierea modului în care au „pirat” victimele pare foarte plauzibilă, deoarece este foarte asemănătoare cu ceea ce oamenii citesc în media sau văd la televizor despre hackeri rău intenționați. Această plauzibilitate ajută la ocolirea gândirii critice a victimelor. Și ca un adevărat troian, acest malware psihologic preia controlul asupra minții victimei și o face să plătească escrocii. Mă bucur că tehnologiile Comodo au ajutat la protejarea a mii de oameni de această înșelătorie periculoasă”.
Trăiți în siguranță cu Comodo!
Resurse conexe:
- Scaner de linkuri online
- Wikipedia piratată de DDoS Attack
- DDoS Forces Forces Wikipedia Offline
- Backup site web
- Starea site-ului
Mesaj Ați vizitat un site web pentru adulți? Atunci ești în pericol acum! a apărut în primul rând pe Știri Comodo și informații de securitate pe Internet.
- &
- 11
- 7
- a
- Despre Noi
- acces
- acțiuni
- adresa
- adrese
- afecta
- alarmat
- TOATE
- deja
- alternative
- sumă
- O alta
- a apărut
- în jurul
- deoarece
- Început
- de mai jos
- beneficia
- Pic
- Bitcoin
- portofele bitcoin
- Bloca
- browser-ul
- cumpăra
- apel
- aparat foto
- pasă
- caz
- Schimbare
- alegere
- clipuri
- combinate
- comparație
- compensat
- Completă
- conţinut
- continua
- Control
- ar putea
- țări
- ţară
- a creat
- Penal
- critic
- Cyber
- criminalităţii cibernetice
- cybercriminals
- Darknet
- Baza de date
- baze de date
- zi
- DDoS
- descris
- descriere
- distruge
- detalii
- detectat
- FĂCUT
- diferit
- Afişa
- afișează
- Nu
- domeniu
- domenii
- donaţie
- dubla
- descărca
- fiecare
- efort
- Ouă
- emotii
- etc
- exact
- exemplu
- exemple
- experienţă
- exploit
- familie
- Filtre
- First
- găsit
- fraudă
- din
- distracţie
- funcționare
- viitor
- câștigă
- obtinerea
- merge
- bine
- hack
- tocat
- hackeri
- cap
- titlu
- a ajutat
- ajută
- aici
- groază
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- uman
- imediat
- impresionant
- include
- include
- Inclusiv
- influență
- Internet
- Internet Security
- investiga
- implicat
- IT
- Cheie
- Cunoaște
- Labs
- Probabil
- LINK
- mic
- Uite
- făcut
- face
- FACE
- Efectuarea
- malware
- manipulant
- masiv
- mijloace
- Mass-media
- Membri actuali
- Mesager
- minte
- mințile
- mai mult
- cele mai multe
- ştiri
- număr
- numere
- obținut
- oferi
- Bine
- on-line
- deschide
- Opţiuni
- Altele
- plătit
- parte
- Parolă
- Model
- Plătește
- plată
- PC
- oameni
- persoană
- personal
- Expresii
- imagine
- Planurile
- Joaca
- mulțime
- buzunare
- Punct
- Punct de vedere
- potenţial
- profesional
- Profit
- dovadă
- curse
- gamă
- RE
- cititori
- Citind
- rezonabil
- a primi
- cu privire la
- cercetare
- Resurse
- grăbi
- acelaşi
- Înșelătorie
- Escrocii
- Ecran
- Caută
- sigur
- securitate
- sens
- serios
- sex
- Pantaloni scurți
- semnificativ
- asemănător
- teren
- Centre de cercetare
- So
- Software
- vândut
- soluţie
- unele
- ceva
- spam-
- specific
- început
- începe
- Declarație
- Încă
- furate
- Studiu
- dulce
- Tehnic
- Tehnologii
- lumea
- Gândire
- mii
- Prin
- de-a lungul
- timp
- top
- top 5
- troian
- tv
- în
- înţelege
- utilizare
- utilizatorii
- obișnuit
- UTC
- victime
- Video
- Video
- Vizualizare
- Vulnerabilitățile
- vulnerabilitate
- Portofel
- Portofele
- web
- website
- Ce
- în timp ce
- Wikipedia
- în
- cuvinte
- lume
- ar
- Yahoo
- Ta
