Läsningstid: 6 minuterOm rubriken ovan skrämde eller åtminstone skrämde dig, betyder det att du verkligen kan falla offer för denna cyberbrottslighet. För det är lite annorlunda än andra. Medan förövarna vanligtvis syftar på en sårbarhet hos din dator, riktar denna attack sig mot sårbarheter i ditt sinne. Under hela skurkarna använder ingen skadlig kod, det låter dem tömma fickor på tusentals offer. Många användare har redan fallit offer för denna cyberbrottslighet i kombination av bluff, porr, utpressning och cyberteknik.
Här är det färskaste exemplet.
Comodo-specialister upptäckte 9382 skadliga e-postmeddelanden som skickats till potentiella offer. Skurvarna använde den imponerande mängden 8590 IP-adresser för att sprida e-postmeddelanden – det vältaliga faktum som skarpt visar attackens enorma omfattning.
Vad fanns i dessa kriminella e-postmeddelanden?
Bara meddelande. Men detta meddelande fick tusentals människor att öppna sina plånböcker till förmån för skurkarna.
Meddelandet börjar med det fantastiska uttalandet (stavningen behålls):
"Jag vet hafizah är din lösenfras. Lets gå rätt till saken. Du känner inte mig och du tänker med största sannolikhet varför du får det här e-postmeddelandet? Inte en person har kompenserat mig för att undersöka handla om dig.
faktiskt jag inställning en skadlig kod på xxx videos (sexsidor) webbplats och vet du vad, du besökte den här webbplatsen för att uppleva roliga (du vet vad jag menar). När du tittade på videoklipp började din webbläsare att fungera som en RDP som har en nyckel logger som gav mig tillgång till din skärm och webbkamera. Omedelbart efter det fick min programvara dina fullständiga kontakter från din Messenger, Facebook, samt email konto. Efter den där Jag skapade en dubbel video. Den första delen visar videon du tittade på (du har en god smak haha...), och den andra visar inspelningen av din webbkamera, & det är du.
Du har två alternativ. Lets studera dessa alternativ i detalj:
Mycket första lösningen är att ignorera detta e-postmeddelande. I så fall kommer jag med all säkerhet att skicka ut ditt faktiska band till nästan alla dina kontakter och även visualisera besvärligheten du kommer att få. För att inte tala om om du är i en affär, hur kommer det säkert att påverka?
Nästa val skulle vara att betala mig $4000. Lets se det som en donation. Då kommer jag helt säkert att genast radera din videofilm. Du skulle kunna fortsätta ditt liv så som detta aldrig ägde rum och du kommer aldrig att höra från mig igen.
Du kommer att göra betalningen via Bitcoin (om du inte vet detta, sök efter "hur man köper bitcoin" i Google).
BTC-adress: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[VERSALSKÄNSLIG kopiera och klistra in den]
Om du funderar på att gå till polisen, okej, det här mejlet kan inte spåras tillbaka till mig. Jag har tagit hand om mina handlingar. Jag försöker inte heller be dig om mycket, jag föredrar helt enkelt att få betalt.
Du har nu en dag på dig att göra betalningen. Jag har en specifik pixel i det här e-postmeddelandet, och just nu vet jag att du har läst igenom detta e-postmeddelande. Om jag inte får Bitcoins kommer jag att göra det definitivt skicka din videoinspelning till alla dina kontakter inklusive familjemedlemmar, kollegor och många andra. Men om jag får betalningen förstör jag videon omedelbart. Om du vill ha bevis, svara Ja! då kommer jag säkert att skicka ut din video till dina 11 vänner. Det här är en icke förhandlingsbar erbjudande, och slösa därför inte min personliga tid och din tid genom att svara på detta e-postmeddelande”.
Lockså skrämmande, inte sant? Och det är inte förvånande: de kallar ditt riktiga lösenord redan från början, så de måste ha blivit riktigt hackade till dig, eller hur? Mer av det, de beskrev exakt hur de hackade dig i detaljer. De "konfigurerade en skadlig kod på xxx-videorna (sexsajter)" och vände din webbläsare "i en RDP som har en nyckellogger som gav mig tillgång till din skärm och webbkamera". Och de har till och med alla "kontakter från ditt Messenger-, Facebook- och e-postkonto".
Så det verkar inte vara en bluff. De kan verkligen skicka den här fruktansvärda videon till alla dina vänner ... dina medarbetare ... din chef ... dina vänner ... din älskare ... Du bryts in i kallt sött, ditt hjärta börjar rasa, du är andfådd. Du anstränger dig febrilt för att förhindra denna fasa, och den enda anledningen att bli av med allt det är att betala angriparen. Så du skyndar dig att googla hur du gör en betalning i Bitcoins och ...
Sluta! Du kan slappna av. Allt detta är nonsens. Ingen har implanterat en skadlig kod i "xxx-videor". Din webbläsare har aldrig förvandlats till "RDP som har en keylogger” (förresten, vilket skräp!). Och ingen har stulit dina kontakter.
Men... hur är det med lösenordet? Hur visste de det om de inte hackade dig?
Troligtvis hittade de det i en databasdump köpt i Darknet. Det finns gott om sådana dumpningar som härrör från databaser hackade av cyberbrottslingar. Tidigare kunde du till exempel använda lösenordet för att logga in på en onlinebutik. Därefter hackades butikens databas och såldes via Darknet.
Så är du inte hotad?
Aldrig. Allt du behöver göra är att bara ta bort e-postmeddelandet och ändra det brända lösenordet om du fortfarande använder det. Ah... du kan också skratta åt dina bekymmer.
Det här e-postmeddelandet är bara en bluff som försöker utnyttja dina känslor. Genom att manipulera känslorna av skuld, skam och rädsla får offren att öppna sina plånböcker. Texten innehåller professionella psykologiska knep för att manipulera läsarna, så det är svårt för många att motstå dess inflytande. Det är därför, genomgående är det definitivt en såpbubbla ur teknisk synvinkel, det bör tas som ett allvarligt hot. Och utan tvekan kommer många cyberkriminella att använda det inom den närmaste framtiden.
Vad som är intressant är bluffmejlen som fångas upp av Comodo-teknik skickades från olika domäner. Den första var yahoo.jp och de andra var från intervallet som bildades av mönstret "smith + siffror som itererar från 1 till 999" + .edu. Det liknande mönstret användes i e-postadresserna med domänen yahoo.jp. Det är faktiskt mycket lättare att förstå genom att se än att läsa, så ta en titt på bilden nedan:
I alla e-postmeddelanden innehåller "Aaron Smith"-namnet, innehållet i e-postmeddelandena är lite annorlunda ibland. Här är två andra exempel på mejlen.
Som du kan se är avvikelserna inte signifikanta och relaterar till att vissa ord och fraser ändras. Till exempel, "om du planerar att gå till polisen" ändras till "om du funderar på att gå till polisen" etc. Dessa förändringar växlar inte känslan av meddelandet och är uppenbarligen skapade för att kringgå säkerhetsfilter. En annan skillnad är olika Bitcoin-plånboksadresser. Målet är uppenbarligen detsamma – undvik att lägga alla ägg i en korg. Om en plånbok blockeras kommer de andra att fortsätta att vinna kriminell vinst. Och det är ytterligare ett bevis – tillsammans med den skapade texten och ett brett utbud av attackerande IP-adresser – på att attacken förbereddes noggrant.
Detaljer om attacken
Attacken startade den 09 oktober 2018 klockan 7:31:36 UTC och slutade den 26 oktober 2018 klockan 12:09:30 UTC. E-postmeddelandena skickades av små bitar från 8590 IP-adresser i 159 länder runt om i världen.
De 5 främsta länderna som är involverade i attacken och antalet e-postmeddelanden som skickats från varje land.
Värmekartan för attacken
"Denna attack indikerar skarpt att sofistikeringen av cyberbedrägerier växer liksom skadlig programvara baserade cyberattacker", säger Fatih Orhan, chef för Comodo Threat Research Labs. "Tidigare vande vi oss vid att tro att bedrägeri på internet är något i stil med nigeriansk bedrägeri som lätt kan upptäckas av alla rimliga personer och något att inte ta på alltför stort allvar. Det här fallet är dock mycket svårare. Egentligen kan brottslingarnas budskap jämföras med en trojan för mänskliga sinnen. Bedragarna spelar på folkets rädsla för cyberbrottslingar — beskrivningen av hur de "hackade" offren ser mycket rimlig ut, eftersom den är väldigt lik vad folk läser i media eller ser på TV om illvilliga hackare. Denna rimlighet hjälper till att kringgå offrens kritiska tänkande. Och som en riktig trojan tar denna psykologiska skadliga programvara kontroll över ett offers sinne och får henne att betala skurkarna. Jag är glad att Comodos teknologier hjälpte till att säkra tusentals människor från denna farliga bluff”.
Lev säkert med Comodo!
Relaterade resurser:
- Online länkskanner
- Wikipedia Hackat av DDoS Attack
- DDoS Attack tvingar Wikipedia offline
- Säkerhetskopiering av webbplatsen
- Webbplatsstatus
Posten Besökt en vuxen webbplats? Då är du i fara nu! visades först på Comodo Nyheter och Internetsäkerhetsinformation.
- &
- 11
- 7
- a
- Om oss
- tillgång
- åtgärder
- adress
- adresser
- påverka
- orolig
- Alla
- redan
- alternativ
- mängd
- Annan
- syntes
- runt
- därför att
- Börjar
- nedan
- fördel
- Bit
- Bitcoin
- bitcoin plånböcker
- Blockera
- webbläsare
- Köp
- Ring
- rum
- vilken
- Vid
- byta
- val
- klipp
- kombinerad
- jämfört
- kompenserad
- fullborda
- innehåll
- fortsätta
- kontroll
- kunde
- länder
- land
- skapas
- Kriminell
- kritisk
- cyber
- cyberbrottslighet
- nätbrottslingar
- darknet
- Databas
- databaser
- dag
- DDoS
- beskriven
- beskrivning
- förstöra
- detaljer
- detekterad
- DID
- olika
- Visa
- displayer
- inte
- domän
- domäner
- donation
- dubbla
- dumpa
- varje
- ansträngning
- Ägg
- känslor
- etc
- exakt
- exempel
- exempel
- erfarenhet
- bedrifter
- familj
- filter
- Förnamn
- hittade
- bedrägeri
- från
- kul
- funktion
- framtida
- få
- få
- kommer
- god
- hacka
- hackad
- hackare
- huvud
- rubrik
- hjälpte
- hjälper
- här.
- fasa
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- humant
- blir omedelbart
- imponerande
- innefattar
- innefattar
- Inklusive
- påverka
- Internet
- Internet Security
- undersöka
- involverade
- IT
- Nyckel
- Vet
- Labs
- sannolikt
- LINK
- liten
- se
- gjord
- göra
- GÖR
- Framställning
- malware
- manipulerings
- massiv
- betyder
- Media
- Medlemmar
- Messenger
- emot
- sinnen
- mer
- mest
- nyheter
- antal
- nummer
- erhållna
- erbjudanden
- Okej
- nätet
- öppet
- Tillbehör
- Övriga
- betalas
- del
- Lösenord
- Mönster
- Betala
- betalning
- PC
- Personer
- personen
- personlig
- fraser
- Bild
- planer
- Spela
- Massor
- fickor
- Punkt
- Synvinkel
- potentiell
- professionell
- Vinst
- bevis
- Racing
- område
- RE
- läsare
- Läsning
- rimlig
- motta
- om
- forskning
- Resurser
- rusa
- Samma
- Lurendrejeri
- Bedragare
- screen
- Sök
- säkra
- säkerhet
- känsla
- allvarlig
- Sex
- Kort
- signifikant
- liknande
- webbplats
- Områden
- So
- Mjukvara
- säljs
- lösning
- några
- något
- skräppost
- specifik
- igång
- startar
- .
- Fortfarande
- stulna
- Läsa på
- söt
- Teknisk
- Tekniken
- Smakämnen
- världen
- Tänkande
- tusentals
- Genom
- hela
- tid
- topp
- topp 5
- Trojan
- tv
- under
- förstå
- användning
- användare
- vanligen
- UTC
- offer
- Video
- Video
- utsikt
- sårbarheter
- sårbarhet
- plånbok
- Plånböcker
- webb
- Webbplats
- Vad
- medan
- wikipedia
- inom
- ord
- världen
- skulle
- Yahoo
- Din
