Посетили сайт для взрослых? Тогда вы сейчас в опасности!

Время чтения: 6 минутЕсли заголовок выше испугал или по крайней мере встревожил вас, это означает, что вы действительно можете стать жертвой этого киберпреступления. Потому что это немного отличается от других. Хотя злоумышленники обычно стремятся к уязвимости вашего ПК, эта атака нацелена на уязвимости вашего ума. Мошенники не используют вредоносное ПО, оно позволяет им опустошать карманы тысяч жертв. Многие пользователи уже стали жертвой этого киберпреступность в сочетании жульничества, порно, шантаж и кибер-технологии.

Здесь самый свежий пример.

Специалисты Comodo обнаружили 9382 вредоносных писем, отправленных потенциальным жертвам. Мошенники использовали внушительное количество 8590 IP-адресов для распространения электронных писем - красноречивый факт, ярко демонстрирующий масштабную атаку.

Что было внутри этих криминальных писем?

Просто сообщение. Но это сообщение заставило тысячи людей открыть свои кошельки в пользу мошенников.

Сообщение начинается с потрясающего утверждения (орфография сохраняется):
"Я знаю хафиза ваш пароль Lets получить право на точку. Вы не знаете меня и, скорее всего, думаете, почему вы получаете это электронное письмо? Никто не дал мне компенсацию за расследование в отношении вас.

на самом деле я установка вредоносное ПО на сайте ххх видео (секс-сайты), и знаете ли вы, что вы посетили этот сайт, чтобы испытать удовольствие (вы понимаете, о чем я). Когда вы смотрели видеоклипы, ваш интернет-браузер начал функционировать как RDP который имеет регистратор ключей который дал мне доступ к вашему экрану и веб-камере. Сразу после этого мое программное обеспечение получило ваши полные контакты из вашего Messenger, Facebook, а также адрес электронной почты, После который Я создал двойное видео. Первая часть показывает видео, которое вы смотрели (у вас хороший вкус, ха-ха ...), а вторая часть отображает запись вашего веб-камеру, & это ты.

У вас есть две альтернативы. Lets изучить эти варианты в деталях:

Очень Первое решение состоит в том, чтобы игнорировать это сообщение электронной почты. В этом случае я, безусловно, отправлю вашу настоящую ленту почти всем вашим контактам, а также представлю визуализацию неловкости, которую вы получите. Не говоря уже о том, есть ли у вас роман, как это, безусловно, повлияет?

Следующий выбор - заплатить мне 4000 долларов. Lets думать об этом как о пожертвовании. Тогда я наверняка сразу же удалю ваши видеозаписи. Вы могли бы продолжить свою жизнь, как будто этого никогда не было, и вы никогда не услышите больше от меня.

Вы сделаете платеж через Биткойн (если вы этого не знаете, поищите в Google «как купить биткойн»).

BTC Адрес: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[ЧУВСТВИТЕЛЬНО К ДЕЛУ, скопируйте и вставьте]

Если вы думаете о том, чтобы пойти в полицию, хорошо, это письмо не может быть прослежено до меня. Я позаботился о своих действиях. Я тоже не пытаюсь вас просить, я просто предпочитаю, чтобы мне платили.

Теперь у вас есть один день для оплаты. У меня есть определенный пиксель в этом письме, и в данный момент я знаю, что вы прочитали это электронное письмо. Если я не получу биткойны, я определенно отправьте свою видеозапись всем своим контактам, включая членов семьи, коллег и многих других. Однако, если я получу платеж, я немедленно уничтожу видео. Если вы хотите доказательства, ответьте Да! тогда я непременно отправлю ваше видео вашим 11 друзьям. Это не подлежит обсуждению предложение, и, таким образом, не тратьте зря мое и ваше личное время, отвечая на это электронное сообщение ».

Lокс страшно, не правда ли? И это не удивительно: они с самого начала называют ваш настоящий пароль, так что, должно быть, вас действительно взломали, верно? Более того, они описали, как именно они взломали вас в деталях. Они «установили вредоносное ПО на ххх видео (секс-сайты)» и превратили ваш интернет-браузер «в RDP, в котором есть клавиатурный шпион, который дал мне доступ к вашему экрану и веб-камере». И у них даже есть все «контакты из вашего Messenger, Facebook, а также из учетной записи электронной почты».

Так что, похоже, это не обман. Они могут действительно послать это ужасное видео всем своим друзьям ... вашим коллегам ... вашему боссу ... вашим друзьям ... вашему любовнику ... Вы разбиваетесь в холодную сладость, ваше сердце начинает биться, у вас перехватывает дыхание. Вы лихорадочно пытаетесь предотвратить этот ужас, и единственная причина избавиться от всего, что платит злоумышленнику. Таким образом, вы спешите в Google, как сделать платеж в биткойнах и…

Стоп! Ты можешь расслабиться. Все это чепуха. Никто не внедрил вредоносное ПО в «ххх видео». Ваш браузер никогда не превращался в «RDP с кейлоггер(Кстати, что за чушь!). И никто не украл твои контакты.

Но ... как насчет пароля? Как они узнали это, если не взломали тебя?

Скорее всего, они нашли его в дампе базы данных, купленном в Darknet. Существует множество таких дампов, полученных из баз данных, взломанных киберпреступниками. Например, в прошлом вы могли использовать пароль для входа в интернет-магазин. После этого база данных магазина была взломана и продана через Darknet.

Так ты не под угрозой?

Ни за что. Все, что вам нужно сделать, это просто удалить электронную почту и изменить записанный пароль, если вы все еще используете его. Ах ... также ты можешь смеяться над своими заботами.

Это письмо просто мошенничество, которое пытается использовать ваши эмоции. Манипулируя чувствами вины, стыда и страха, он заставляет жертв открывать свои кошельки. Текст содержит профессиональные психологические приемы для манипулирования читателями, поэтому многим людям трудно противостоять его влиянию. Вот почему, с технической точки зрения, мыльный пузырь - это серьезная угроза. И, несомненно, многие киберпреступники будут использовать его в ближайшее время.

Что интересно, мошеннические письма перехвачены Технологии Comodo были отправлены из разных доменов. Первым был yahoo.jp, а остальные были из диапазона, образованного шаблоном «кузнец + числа, повторяющиеся от 1 до 999» + .edu ». Аналогичный шаблон использовался в адресах электронной почты с доменом yahoo.jp. На самом деле, понять намного легче, чем читать, поэтому просто взгляните на картинку ниже:

 

Во всех электронных письмах указано имя «Аарон Смит», содержание электронных писем иногда немного отличается. Вот два других примера электронных писем.

Как видите, расхождения несущественны и связаны с изменением некоторых слов и фраз. Например, «если вы планируете пойти в полицию», изменилось на «если вы думаете о том, чтобы пойти в полицию» и т. Д. Эти изменения не чередуют смысла сообщения и, очевидно, созданы для обхода фильтры безопасности. Другое различие заключается в разных адресах биткойн-кошельков. Цель, очевидно, одна и та же - не кладите все яйца в одну корзину. Если один кошелек заблокирован, остальные продолжат получать криминальную прибыль. И это еще одно доказательство - наряду с созданным текстом и широким диапазоном атакующих IP-адресов - то, что атака была подготовлена ​​тщательно.

Подробности атаки

Атака началась 09 октября 2018 года в 7:31:36 UTC и закончилась 26 октября 2018 года в 12:09:30 UTC. Письма были отправлены небольшими порциями с 8590 IP-адресов из 159 стран мира.

Топ 5 стран, участвующих в атаке, и количество писем, отправленных из каждой страны.

Тепловая карта атаки

 

«Эта атака четко указывает на то, что растут масштабы кибер-мошенничества и кибератак на основе вредоносных программ», - говорит Фатих Орхан, руководитель исследовательских лабораторий Comodo Threat Research Labs ». «В прошлом мы привыкли думать, что мошенничество в Интернете - это нечто вроде нигерийского мошенничества, которое легко обнаружить любому разумному человеку, и к чему нельзя относиться слишком серьезно. Однако этот случай намного сложнее. На самом деле, сообщение преступников можно сравнить с трояном для человеческого разума. Мошенники играют на страхе людей перед киберпреступниками - описание того, как они «взломали» жертв, выглядит очень правдоподобно, потому что оно очень похоже на то, что люди читают в СМИ или видят по телевизору о злонамеренных хакерах. Эта правдоподобность помогает обойти критическое мышление жертв. И как настоящий троян, эта психологическая вредоносная программа захватывает разум жертвы и заставляет ее платить жуликам. Я рад, что технологии Comodo помогли защитить тысячи людей от этой опасной аферы ».

Жить безопасно с Comodo!

Связанные ресурсы:

1. Интернет Сканер Ссылок
2. Википедия взломана DDoS-атакой
3. DDoS Attack Forces Википедия в автономном режиме
4. Резервное копирование веб-сайта
5. Статус сайта

сообщение Посетили сайт для взрослых? Тогда вы сейчас в опасности! Появившийся сначала на Новости Comodo и информация об интернет-безопасности.

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/