เวลาอ่านหนังสือ: 6 นาทีหากพาดหัวข่าวด้านบนทำให้คุณตกใจหรืออย่างน้อยก็ทำให้คุณตกใจ นั่นหมายความว่าคุณสามารถตกเป็นเหยื่อของอาชญากรรมไซเบอร์นี้ได้จริงๆ เพราะมันต่างจากคนอื่นนิดหน่อย ในขณะที่ผู้กระทำผิดมักจะมุ่งเป้าไปที่ช่องโหว่ของพีซีของคุณ การโจมตีนี้มุ่งเป้าไปที่ช่องโหว่ในใจของคุณ เหล่ามิจฉาชีพไม่มีมัลแวร์ใด ๆ เลย มันทำให้พวกเขาว่างเปล่าในกระเป๋าของเหยื่อนับพัน ผู้ใช้หลายคนตกเป็นเหยื่อของอาชญากรรมไซเบอร์ที่ผสมผสานเทคโนโลยีการหลอกลวง สื่อลามก แบล็กเมล์ และเทคโนโลยีไซเบอร์เข้าด้วยกันแล้ว
นี่คือตัวอย่างที่สดใหม่
ผู้เชี่ยวชาญ Comodo ตรวจพบอีเมลที่เป็นอันตราย 9382 ฉบับที่ส่งไปยังผู้ที่อาจเป็นเหยื่อ โจรใช้จำนวน 8590 IP ที่น่าประทับใจในการแพร่กระจายอีเมล – ข้อเท็จจริงที่มีวาทศิลป์แสดงให้เห็นอย่างชัดเจนถึงขอบเขตมหาศาลของการโจมตี
อะไรอยู่ในอีเมลอาชญากรเหล่านี้?
เพียงแค่ข้อความ แต่ข้อความนี้ทำให้คนหลายพันคนต้องเปิดกระเป๋าสตางค์เพื่อประโยชน์ของพวกมิจฉาชีพ
ข้อความเริ่มต้นด้วยข้อความที่น่าทึ่ง (การสะกดถูกเก็บไว้):
"ฉันรู้ว่า ฮาฟิซะ คือข้อความรหัสผ่านของคุณ ช่วยให้ ได้รับสิทธิในประเด็น คุณไม่รู้จักฉันและคุณมักจะคิดว่าทำไมคุณถึงได้รับอีเมลนี้ ไม่มีใครชดเชยให้ฉันสอบสวน เกี่ยวกับ คุณ
ที่จริงฉัน การติดตั้ง มัลแวร์บนไซต์วิดีโอ xxx (ไซต์เกี่ยวกับเพศ) และคุณรู้หรือไม่ว่าคุณเยี่ยมชมเว็บไซต์นี้เพื่อสัมผัสกับความสนุกสนาน (คุณรู้ว่าฉันหมายถึงอะไร) เมื่อคุณดูคลิปวิดีโอ อินเทอร์เน็ตเบราว์เซอร์ของคุณเริ่มทำงานเป็น RDP ที่มี คนตัดไม้ที่สำคัญ ซึ่งทำให้ฉันเข้าถึงหน้าจอและกล้องเว็บของคุณได้ ทันทีหลังจากนั้น ซอฟต์แวร์ของฉันได้รับรายชื่อติดต่อทั้งหมดของคุณจาก Messenger, Facebook และ บัญชีอีเมล์. หลังจากที่ ที่ ฉันสร้างวิดีโอคู่ ส่วนที่ 1 แสดงวิดีโอที่คุณกำลังดู (คุณมีรสนิยมดี haha . . .) และส่วนที่ 2 แสดงการบันทึกวิดีโอของคุณ เว็บแคม, & มันคือคุณ
คุณมีทางเลือกสองทาง ช่วยให้ ศึกษาตัวเลือกเหล่านี้โดยละเอียด:
มาก วิธีแก้ปัญหาแรกคือการละเว้นข้อความอีเมลนี้ ในกรณีนั้น แน่นอนที่สุด ฉันจะส่งเทปจริงของคุณไปให้ผู้ติดต่อเกือบทั้งหมดของคุณและนึกภาพถึงความอึดอัดที่คุณจะได้รับ ไม่ต้องพูดถึงถ้าคุณอยู่ในชู้ มันจะส่งผลกระทบอย่างไร?
ทางเลือกต่อไปคือจ่ายเงินให้ฉัน 4000 เหรียญ ช่วยให้ คิดว่าเป็นการบริจาค จากนั้นฉันจะลบวิดีโอของคุณทันที คุณสามารถดำเนินชีวิตต่อไปอย่างที่ไม่เคยเกิดขึ้น และคุณจะไม่ได้รับการตอบกลับจากฉันอีก
คุณจะต้องชำระเงินผ่าน Bitcoin (หากคุณไม่ทราบสิ่งนี้ ให้ค้นหา "วิธีซื้อ bitcoin" ใน Google)
ที่อยู่ BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่คัดลอกและวาง]
ในกรณีที่คุณกำลังคิดจะไปหาตำรวจ เอาล่ะ อีเมลนี้ไม่สามารถสืบกลับมาหาฉันได้ ฉันได้ดูแลการกระทำของฉัน ฉันไม่ได้พยายามที่จะขอคุณมาก ฉันแค่ต้องการได้รับเงิน
ตอนนี้คุณมีเวลาหนึ่งวันในการชำระเงิน ฉัน พิกเซลเฉพาะในอีเมลนี้ และในขณะนี้ ฉันรู้ว่าคุณได้อ่านข้อความอีเมลนี้แล้ว ถ้าฉันไม่ได้รับ BitCoins ฉันจะ แน่นอน ส่งการบันทึกวิดีโอของคุณไปยังผู้ติดต่อทั้งหมดของคุณ รวมถึงสมาชิกในครอบครัว เพื่อนร่วมงาน และอื่นๆ อีกมากมาย อย่างไรก็ตาม หากฉันได้รับการชำระเงิน ฉันจะทำลายวิดีโอทันที อยากได้หลักฐานก็ตอบไปสิ! แล้วฉันจะส่งวิดีโอของคุณไปให้เพื่อน 11 คนของคุณอย่างแน่นอน มันคือ ต่อรองไม่ได้ เสนอและไม่ต้องเสียเวลาส่วนตัวของฉัน & ของคุณโดยตอบกลับข้อความอีเมลนี้”
Lโอเคน่ากลัวใช่มั้ย และไม่น่าแปลกใจที่พวกเขาเรียกรหัสผ่านจริงของคุณตั้งแต่เริ่มต้น ดังนั้นพวกเขาคงถูกแฮ็กคุณจริงๆ ใช่ไหม ยิ่งไปกว่านั้น พวกเขาอธิบายว่าพวกเขาแฮ็คคุณในรายละเอียดอย่างไร พวกเขา "ติดตั้งมัลแวร์ในวิดีโอ xxx (ไซต์ทางเพศ)" และเปลี่ยนเบราว์เซอร์อินเทอร์เน็ตของคุณ "ใน RDP ที่มีตัวบันทึกคีย์ซึ่งทำให้ฉันสามารถเข้าถึงหน้าจอและกล้องเว็บของคุณได้" และพวกเขายังมี “ผู้ติดต่อทั้งหมดจาก Messenger, Facebook และบัญชีอีเมลของคุณ”
ดังนั้นมันจึงดูเหมือนไม่ใช่เรื่องหลอกลวง พวกเขาสามารถส่งวิดีโอที่น่ากลัวนี้ให้เพื่อนของคุณทั้งหมด… เพื่อนร่วมงานของคุณ… เจ้านายของคุณ … เพื่อนของคุณ … คนรักของคุณ… คุณกำลังเข้าสู่ความเยือกเย็น หัวใจของคุณเริ่มเต้นแรง คุณหายใจไม่ออก คุณพยายามอย่างสุดกำลังที่จะป้องกันความสยดสยองนี้ และเหตุผลเดียวที่จะกำจัดทั้งหมดนี้คือการจ่ายเงินให้กับผู้โจมตี ดังนั้นคุณจึงรีบไปที่ Google วิธีชำระเงินเป็น Bitcoins และ ...
หยุด! คุณสามารถผ่อนคลาย ทั้งหมดนี้เป็นเรื่องไร้สาระ ไม่มีใครฝังมัลแวร์ใน “วิดีโอ xxx” เบราว์เซอร์ของคุณไม่เคยเปลี่ยนเป็น “RDP ที่มี Keylogger” (ช่างเป็นขยะจริงๆ!) และไม่มีใครขโมยผู้ติดต่อของคุณ
แต่… แล้วรหัสผ่านล่ะ? พวกเขารู้ได้อย่างไรว่าพวกเขาไม่ได้แฮ็คคุณ
เป็นไปได้มากว่าพวกเขาพบมันในการถ่ายโอนข้อมูลฐานข้อมูลที่ซื้อใน Darknet มีการถ่ายโอนข้อมูลจำนวนมากจากฐานข้อมูลที่ถูกแฮ็กโดยอาชญากรไซเบอร์ ตัวอย่างเช่น ในอดีต คุณสามารถใช้รหัสผ่านเพื่อลงชื่อเข้าใช้ร้านค้าออนไลน์ หลังจากนั้นฐานข้อมูลของร้านค้าก็ถูกแฮ็กและขายผ่าน Darknet
คุณไม่อยู่ภายใต้การคุกคาม?
ไม่มีทาง. สิ่งที่คุณควรทำคือเพียงแค่ลบอีเมลและเปลี่ยนรหัสผ่านที่เขียนไว้หากคุณยังใช้อยู่ อา… นอกจากนี้ คุณสามารถหัวเราะเยาะความกังวลของคุณ
อีเมลนี้เป็นเพียงกลลวงที่พยายามใช้อารมณ์ของคุณ การจัดการกับความรู้สึกผิด ความละอาย และความกลัว ทำให้เหยื่อเปิดกระเป๋าสตางค์ ข้อความนี้มีกลอุบายทางจิตวิทยาอย่างมืออาชีพเพื่อจัดการกับผู้อ่าน ดังนั้นจึงเป็นเรื่องยากสำหรับคนจำนวนมากที่จะต่อต้านอิทธิพลของมัน นั่นเป็นเหตุผลว่าทำไมถึงเป็นฟองสบู่จากมุมมองทางเทคนิค ควรจะถือเป็นภัยคุกคามร้ายแรง และไม่ต้องสงสัยเลยว่าอาชญากรไซเบอร์จำนวนมากจะใช้มันในอนาคตอันใกล้นี้
มีอะไรน่าสนใจบ้าง อีเมลหลอกลวงถูกดักจับโดย เทคโนโลยีโคโมโด ถูกส่งมาจากโดเมนต่างๆ อย่างแรกคือ yahoo.jp และส่วนอื่นๆ มาจากช่วงที่เกิดจากรูปแบบ “สมิธ + ตัวเลขที่วนซ้ำตั้งแต่ 1 ถึง 999” + .edu รูปแบบที่คล้ายกันนี้ถูกใช้ในที่อยู่อีเมลที่มีโดเมน yahoo.jp อันที่จริง การดูเข้าใจง่ายกว่าการอ่านมาก ลองดูภาพด้านล่าง:
ในอีเมลทั้งหมดมีชื่อ "Aaron Smith" เนื้อหาของอีเมลจะแตกต่างกันเล็กน้อยในบางครั้ง ต่อไปนี้คือตัวอย่างอื่นๆ ของอีเมลอีกสองตัวอย่าง
อย่างที่คุณเห็น ความคลาดเคลื่อนไม่สำคัญและเกี่ยวข้องกับคำและวลีบางคำที่เปลี่ยนไป ตัวอย่างเช่น “หากคุณกำลังวางแผนไปแจ้งความ” เปลี่ยนเป็น “ในกรณีที่คุณกำลังคิดจะไปหาตำรวจ” เป็นต้น การเปลี่ยนแปลงเหล่านี้ไม่ได้เปลี่ยนความรู้สึกของข้อความและเห็นได้ชัดว่าเป็นการเลี่ยงผ่าน ตัวกรองความปลอดภัย ความแตกต่างอีกประการหนึ่งคือที่อยู่กระเป๋าสตางค์ Bitcoin ที่แตกต่างกัน เห็นได้ชัดว่าเป้าหมายเหมือนกัน – หลีกเลี่ยงการวางไข่ทั้งหมดไว้ในตะกร้าใบเดียว หากกระเป๋าเงินหนึ่งถูกบล็อก อีกกระเป๋าหนึ่งก็จะได้กำไรทางอาญาต่อไป และเป็นอีกหนึ่งหลักฐาน – พร้อมกับข้อความที่สร้างขึ้นและช่วง IP การโจมตีที่กว้าง – ที่เตรียมการโจมตีอย่างระมัดระวัง
รายละเอียดการโจมตี
การโจมตีเริ่มต้นเมื่อวันที่ 09 ตุลาคม 2018 เวลา 7:31:36 UTC และสิ้นสุดในวันที่ 26 ตุลาคม 2018 เวลา 12:09:30 UTC อีเมลถูกส่งโดยส่วนเล็กๆ จาก 8590 IPs จาก 159 ประเทศทั่วโลก
5 อันดับประเทศที่เกี่ยวข้องกับการโจมตีและจำนวนอีเมลที่ส่งจากแต่ละประเทศ
แผนที่ความร้อนของการโจมตี
Fatih Orhan หัวหน้า Comodo Threat Research Labs กล่าวว่า "การโจมตีนี้แสดงให้เห็นอย่างชัดเจนว่าความซับซ้อนของการฉ้อโกงทางไซเบอร์เติบโตขึ้นเช่นเดียวกับการโจมตีทางไซเบอร์จากมัลแวร์" “ในอดีต เราเคยคิดว่าการหลอกลวงทางอินเทอร์เน็ตเป็นสิ่งที่คล้ายกับการหลอกลวงของไนจีเรียที่ตรวจพบได้ง่ายโดยบุคคลที่มีเหตุผล และเป็นสิ่งที่ไม่ควรจริงจังเกินไป อย่างไรก็ตาม คดีนี้ยากกว่ามาก อันที่จริง ข้อความของอาชญากรเปรียบได้กับโทรจันสำหรับจิตใจมนุษย์ นักต้มตุ๋นเล่นกับความกลัวของผู้คนต่ออาชญากรไซเบอร์ คำอธิบายว่าพวกเขา "แฮ็ก" เหยื่ออย่างไรนั้นดูน่าเชื่อถือมาก เพราะมันคล้ายกับสิ่งที่ผู้คนอ่านในสื่อหรือดูทางทีวีเกี่ยวกับแฮ็กเกอร์ที่ประสงค์ร้าย ความเป็นไปได้นี้ช่วยหลีกเลี่ยงความคิดวิพากษ์วิจารณ์ของเหยื่อ และเช่นเดียวกับโทรจันจริง ๆ มัลแวร์ทางจิตวิทยานี้เข้าควบคุมจิตใจของเหยื่อและทำให้เธอต้องจ่ายเงินให้กับโจร ฉันดีใจที่เทคโนโลยี Comodo ช่วยให้ผู้คนหลายพันคนปลอดภัยจากการหลอกลวงที่เป็นอันตรายนี้”
อยู่อย่างปลอดภัยด้วย Comodo!
แหล่งข้อมูลที่เกี่ยวข้อง:
- เครื่องสแกนลิงค์ออนไลน์
- Wikipedia ถูกแฮ็กโดย DDoS Attack
- กองกำลังโจมตี DDoS Wikipedia ออฟไลน์
- การสำรองข้อมูลเว็บไซต์
- สถานะเว็บไซต์
โพสต์ เยี่ยมชมเว็บไซต์สำหรับผู้ใหญ่? ถ้าอย่างนั้นคุณก็ตกอยู่ในอันตรายแล้ว! ปรากฏตัวครั้งแรกเมื่อ ข่าวโคโมโดและข้อมูลความปลอดภัยทางอินเทอร์เน็ต.
- &
- 11
- 7
- a
- เกี่ยวกับเรา
- เข้า
- การปฏิบัติ
- ที่อยู่
- ที่อยู่
- มีผลต่อ
- ตกใจ
- ทั้งหมด
- แล้ว
- ทางเลือก
- จำนวน
- อื่น
- ปรากฏ
- รอบ
- เพราะ
- การเริ่มต้น
- ด้านล่าง
- ประโยชน์
- บิต
- Bitcoin
- กระเป๋าเงิน bitcoin
- ปิดกั้น
- เบราว์เซอร์
- ซื้อ
- โทรศัพท์
- ห้อง
- ซึ่ง
- กรณี
- เปลี่ยนแปลง
- ทางเลือก
- คลิป
- รวม
- เมื่อเทียบกับ
- ชดเชย
- สมบูรณ์
- เนื้อหา
- ต่อ
- ควบคุม
- ได้
- ประเทศ
- ประเทศ
- ที่สร้างขึ้น
- ความผิดทางอาญา
- วิกฤติ
- ไซเบอร์
- อาชญากรรม
- อาชญากรไซเบอร์
- darknet
- ฐานข้อมูล
- ฐานข้อมูล
- วัน
- DDoS
- อธิบาย
- ลักษณะ
- ทำลาย
- รายละเอียด
- ตรวจพบ
- DID
- ต่าง
- แสดง
- แสดง
- ไม่
- โดเมน
- โดเมน
- การบริจาค
- สอง
- กอง
- อีเมล
- แต่ละ
- ความพยายาม
- ไข่
- อีเมล
- อารมณ์
- ฯลฯ
- เผง
- ตัวอย่าง
- ตัวอย่าง
- ประสบการณ์
- การหาประโยชน์
- ครอบครัว
- ฟิลเตอร์
- ชื่อจริง
- พบ
- การหลอกลวง
- ราคาเริ่มต้นที่
- สนุก
- การทำงาน
- อนาคต
- ดึงดูด
- ได้รับ
- ไป
- ดี
- สับ
- hacked
- แฮกเกอร์
- หัว
- พาดหัว
- ช่วย
- จะช่วยให้
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สยองขวัญ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- เป็นมนุษย์
- ทันที
- ประทับใจ
- ประกอบด้วย
- รวมถึง
- รวมทั้ง
- มีอิทธิพล
- อินเทอร์เน็ต
- รักษาความปลอดภัยอินเทอร์เน็ต
- สอบสวน
- ร่วมมือ
- IT
- คีย์
- ทราบ
- ห้องปฏิบัติการ
- น่าจะ
- LINK
- น้อย
- ดู
- ทำ
- ทำ
- ทำให้
- การทำ
- มัลแวร์
- การจัดการกับ
- มาก
- วิธี
- ภาพบรรยากาศ
- สมาชิก
- Messenger
- ใจ
- จิตใจ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ข่าว
- จำนวน
- ตัวเลข
- ที่ได้รับ
- เสนอ
- ถูก
- ออนไลน์
- เปิด
- Options
- อื่นๆ
- ต้องจ่าย
- ส่วนหนึ่ง
- รหัสผ่าน
- แบบแผน
- ชำระ
- การชำระเงิน
- PC
- คน
- คน
- ส่วนบุคคล
- วลี
- ภาพ
- แผน
- เล่น
- ความอุดมสมบูรณ์
- กระเป๋า
- จุด
- จุดชมวิว
- ที่มีศักยภาพ
- มืออาชีพ
- กำไร
- พิสูจน์
- การแข่งขัน
- พิสัย
- RE
- ผู้อ่าน
- การอ่าน
- เหมาะสม
- รับ
- เกี่ยวกับ
- การวิจัย
- แหล่งข้อมูล
- รีบเร่ง
- เดียวกัน
- การหลอกลวง
- scammers
- จอภาพ
- ค้นหา
- ปลอดภัย
- ความปลอดภัย
- ความรู้สึก
- ร้ายแรง
- เพศ
- สั้น
- สำคัญ
- คล้ายคลึงกัน
- เว็บไซต์
- สถานที่ทำวิจัย
- So
- ซอฟต์แวร์
- ขาย
- ทางออก
- บาง
- บางสิ่งบางอย่าง
- สแปม
- โดยเฉพาะ
- ข้อความที่เริ่ม
- เริ่มต้น
- คำแถลง
- ยังคง
- ที่ถูกขโมย
- ศึกษา
- หวาน
- วิชาการ
- เทคโนโลยี
- พื้นที่
- โลก
- คิด
- พัน
- ตลอด
- ตลอด
- เวลา
- ด้านบน
- ชั้น 5
- โทรจัน
- tv
- ภายใต้
- เข้าใจ
- ใช้
- ผู้ใช้
- มักจะ
- UTC
- ผู้ที่ตกเป็นเหยื่อ
- วีดีโอ
- วิดีโอ
- รายละเอียด
- ช่องโหว่
- ความอ่อนแอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- เว็บ
- Website
- อะไร
- ในขณะที่
- วิกิพีเดีย
- ภายใน
- คำ
- โลก
- จะ
- yahoo
- ของคุณ