Okuma zamanı: 6 dakikaYukarıdaki başlık sizi korkutuyorsa veya en azından alarma geçirdiyse, bu gerçekten bu siber suçun kurbanı olabileceğiniz anlamına gelir. Çünkü diğerlerinden biraz farklı. Failler genellikle PC'nizdeki bir güvenlik açığını hedeflerken, bu saldırı zihninizdeki güvenlik açıklarını hedef alır. Dolandırıcılar boyunca kötü amaçlı yazılım kullanmazlar, binlerce kurbanın ceplerini boşaltmalarına izin verir. Birçok kullanıcı, dolandırıcılık, porno, şantaj ve siber teknolojilerin birleşiminden oluşan bu siber suçun kurbanı oldu.
İşte en taze örnek.
Comodo uzmanları, potansiyel kurbanlara gönderilen 9382 kötü amaçlı e-posta tespit etti. Dolandırıcılar e-postaları yaymak için etkileyici miktarda 8590 IP kullandılar - bu anlamlı gerçek, saldırının büyük kapsamını keskin bir şekilde gösteriyor.
Bu suç e-postalarının içinde ne vardı?
Sadece mesaj. Ancak bu mesaj binlerce insanı dolandırıcıların yararına cüzdanlarını açmaya itti.
Mesaj çarpıcı ifadeyle başlar (yazım korunur):
"Biliyorum hafız parolanızdır. Lets doğrudan konuya gelin. Beni tanımıyorsun ve büyük ihtimalle bu e-postayı neden aldığını düşünüyorsun? Bir kişi soruşturmam için bana tazminat ödemedi hakkında sen.
aslında ben kurulum xxx videolar (seks siteleri) sitesinde bir kötü amaçlı yazılım ve ne olduğunu biliyor musunuz, eğlence yaşamak için bu web sitesini ziyaret ettiniz (ne demek istediğimi biliyorsunuz). Video klipleri izlerken, internet tarayıcınız şu şekilde çalışmaya başladı: bir RDP o olan bir anahtar kaydedici bu da ekranınıza ve web kameranıza erişmemi sağladı. Bundan hemen sonra, yazılımım tüm kişilerinizi Messenger, Facebook ve E-posta hesabı. Sonra o İkili bir video oluşturdum. 1. bölüm izlediğiniz videoyu gösterir (haha zevkiniz güzeldir.), 2. bölüm ise izlediğiniz videoyu gösterir. web cam, & o sensin.
İki seçeneğin var. Lets bu seçenekleri ayrıntılı olarak inceleyin:
Çok ilk çözüm bu e-posta mesajını görmezden gelmektir. Bu durumda, kesinlikle gerçek kasetinizi neredeyse tüm kişilerinize göndereceğim ve aynı zamanda alacağınız gariplikle ilgili olarak gözümde canlandıracağım. Bir ilişki içindeyseniz, kesinlikle nasıl etkileyeceğinden bahsetmiyorum bile?
Bir sonraki seçimim bana 4000 $ ödemek olacaktır. Lets bunu bir bağış olarak düşünün. Ardından, kesinlikle video görüntülerinizi hemen sileceğim. Hayatına böyle hiç yaşanmamış gibi devam edebilirsin ve benden bir daha asla haber alamayacaksın.
Ödemeyi Bitcoin ile yapacaksınız (bunu bilmiyorsanız, Google'da "nasıl bitcoin alınır" diye arama yapın).
BTC Adresi: 13JtJDtepN4MARpKbDrWADpd592seKW1kj
[CASE SENSITIVE kopyalayıp yapıştırın]
Polise gitmeyi düşünüyorsan, tamam, bu e-posta bana kadar izlenemez. Eylemlerimi hallettim. Ben de senden fazla bir şey istemiyorum, sadece ödeme almayı tercih ediyorum.
Ödemeyi yapmak için şimdi bir gününüz var. Ben ettik Bu postadaki belirli bir piksel ve şu anda bu e-posta mesajını okuduğunuzu biliyorum. BitCoin'leri alamazsam, alacağım kesinlikle video kaydınızı aile üyeleri, iş arkadaşları ve diğerleri dahil olmak üzere tüm kişilerinize gönderin. Ancak ödemeyi alırsam videoyu hemen imha ederim. Kanıt istiyorsanız, evet yanıtlayın! o zaman videonuzu kesinlikle 11 arkadaşınıza göndereceğim. Bu bir tartışıImayacak teklif edin ve bu nedenle bu e-posta mesajına yanıt vererek kişisel zamanımı ve sizin zamanınızı boşa harcamayın ”.
Lürkütücü, değil mi? Ve bu şaşırtıcı değil: gerçek şifrenizi en baştan çağırıyorlar, bu yüzden sizi gerçekten hacklemiş olmalılar, değil mi? Dahası, sizi tam olarak nasıl hacklediklerini ayrıntılı olarak anlattılar. "Xxx videolara (seks siteleri) kötü amaçlı yazılım kurdular" ve internet tarayıcınızı "ekranınıza ve web kameranıza erişmemi sağlayan bir anahtar kaydediciye sahip bir RDP'ye" dönüştürdüler. Ve hatta "Messenger, Facebook ve e-posta hesabınızdaki tüm kişilere" sahipler.
Yani bu bir aldatmaca değil gibi görünüyor. Bu korkunç videoyu gerçekten tüm arkadaşlarınıza gönderebilirler… iş arkadaşlarınız… patronunuz… arkadaşlarınız… sevgiliniz… Soğuk tatlıya giriyorsunuz, kalbiniz yarışmaya başlıyor, nefessiz kalıyorsunuz. Bu dehşeti önlemek için hararetle çabalıyorsunuz ve tüm bunlardan kurtulmanın tek nedeni saldırgana ödeme yapmaktır. Yani, Bitcoin'de nasıl ödeme yapılacağını Google'a acele ediyorsunuz ve ...
Dur! Rahatlayabilirsin. Bunların hepsi saçmalık. Hiç kimse "xxx videolara" kötü amaçlı yazılım yerleştirmedi. Tarayıcınız hiçbir zaman bir "RDP" ye dönüşmedi keylogger”(Bu arada, ne saçmalık!). Ve kimse bağlantılarınızı çalmadı.
Ama… peki ya şifre? Seni hacklemediklerini nasıl bildiler?
Büyük olasılıkla, Darknet'ten satın alınan bir veritabanı dökümünde buldular. Siber suçlular tarafından saldırıya uğrayan veritabanlarından türetilen bu tür pek çok veri tabanı vardır. Örneğin, geçmişte bir çevrimiçi mağazada oturum açmak için şifreyi kullanabiliyordunuz. Bundan sonra, mağazanın veritabanı hacklendi ve Darknet üzerinden satıldı.
Yani tehdit altında değil misin?
Asla. Yapmanız gereken tek şey, e-postayı silmek ve hala kullanıyorsanız, yazılan şifreyi değiştirmek. Ah… ayrıca, endişelerinize gülebilirsiniz.
Bu e-posta, duygularınızı istismar etmeye çalışan bir aldatmacadır. Suçluluk, utanç ve korku duygularını manipüle ederek kurbanların cüzdanlarını açmalarını sağlar. Metin, okuyucuları manipüle etmek için profesyonel psikolojik hileler içeriyor, bu nedenle birçok insanın etkisine direnmesi zor. Bu nedenle, teknik açıdan kesinlikle bir sabun köpüğü olduğu için ciddi bir tehdit olarak alınmalıdır. Ve şüphesiz, birçok siber suçlu bunu en yakın gelecekte kullanacaktır.
İlginç olan, dolandırıcılık e-postaları tarafından yakalandı Comodo teknolojileri farklı alanlardan gönderildi. İlki yahoo.jp idi ve diğerleri "smith + 1'den 999'a kadar yinelenen sayılar" + .edu "modelinin oluşturduğu aralıktaydı. Benzer model yahoo.jp alan adındaki e-posta adreslerinde kullanıldı. Aslında görerek anlamak okumaktan çok daha kolaydır, bu yüzden aşağıdaki resme bir göz atın:
"Aaron Smith" adını içeren tüm e-postalarda, e-postaların içeriği bazen biraz farklıdır. İşte e-postalara ilişkin diğer iki örnek.
Gördüğünüz gibi, tutarsızlıklar önemli değil ve bazı kelime ve ifadelerin değişmesiyle ilgili. Örneğin, "polise gitmeyi planlıyorsanız", "polise gitmeyi düşünüyorsanız" vb. Olarak değiştirilmiştir. Bu değişiklikler, mesajın anlamını değiştirmez ve belli ki, baypas etmek için yaratılmıştır. güvenlik filtreleri. Diğer bir ayrım, farklı Bitcoin cüzdan adresleridir. Amaç açıkça aynı - tüm yumurtaları bir sepete koymaktan kaçının. Bir cüzdan bloke edilirse, diğerleri cezai kazanç elde etmeye devam edecektir. Ve bu, hazırlanmış metin ve geniş IP aralığı ile birlikte saldırının dikkatlice hazırlandığına dair bir kanıt daha.
Saldırının detayları
Saldırı 09 Ekim 2018 tarihinde 7:31:36 UTC'de başladı ve 26 Ekim 2018 12:09:30 UTC'de sona erdi. E-postalar, dünya çapında 8590 ülkenin 159 IP'sinden küçük parçalar halinde gönderildi.
Saldırıya katılan ilk 5 ülke ve her ülkeden gönderilen e-postaların sayısı.
Saldırının ısı haritası
Comodo Tehdit Araştırma Laboratuvarları Başkanı Fatih Orhan, "Bu saldırı, siber dolandırıcılığın karmaşıklığının yanı sıra kötü amaçlı yazılım tabanlı siber saldırıların da arttığını açıkça gösteriyor" diyor. "Geçmişte İnternetteki dolandırıcılığın, makul herhangi bir kişi tarafından kolayca tespit edilebilen Nijeryalı dolandırıcılığı gibi ve çok ciddiye alınmaması gereken bir şey olduğunu düşünmeye alışmıştık. Ancak bu durum çok daha zordur. Aslında suçluların mesajı, insan aklı için bir truva atına benzetilebilir. Dolandırıcılar, insanların siber suçlulardan korkmasıyla oynuyor - kurbanları nasıl “hacklediklerinin” açıklaması çok mantıklı görünüyor, çünkü insanların medyada okuduklarına veya televizyonda kötü niyetli bilgisayar korsanları hakkında gördüklerine çok benziyor. Bu akla yatkınlık, kurbanların eleştirel düşüncelerini atlatmaya yardımcı olur. Ve gerçek bir truva atı gibi, bu psikolojik kötü amaçlı yazılım da kurbanın zihnini kontrol altına alır ve dolandırıcılara ödeme yapmasını sağlar. Comodo teknolojilerinin binlerce insanı bu tehlikeli dolandırıcılıktan korumaya yardımcı olmasına sevindim ”.
Comodo ile güvenli yaşayın!
Alakalı kaynaklar:
- Çevrimiçi Bağlantı Tarayıcı
- Vikipedi DDoS Saldırısı Tarafından Saldırıya Uğradı
- DDoS Saldırı Kuvvetleri Wikipedia Çevrimdışı
- Web Sitesi Yedeklemesi
- Web Sitesi Durumu
Sonrası Yetişkin Bir Web Sitesini Ziyaret Ettiniz mi? O zaman şimdi tehlikede! İlk çıktı Comodo Haberleri ve İnternet Güvenliği Bilgileri.
- &
- 11
- 7
- a
- Hakkımızda
- erişim
- eylemler
- adres
- adresleri
- etkiler
- panik
- Türkiye
- zaten
- alternatifleri
- miktar
- Başka
- çıktı
- etrafında
- Çünkü
- Başlangıç
- altında
- yarar
- Bit
- Bitcoin
- bitcoin cüzdanlar
- Engellemek
- tarayıcı
- satın almak
- çağrı
- kamera
- hangi
- dava
- değişiklik
- seçim
- klipleri
- kombine
- karşılaştırıldığında
- telafi
- tamamlamak
- içerik
- devam etmek
- kontrol
- olabilir
- ülkeler
- ülke
- çevrimiçi kurslar düzenliyorlar.
- Ceza
- kritik
- Siber
- Siber suç
- siber suçluların
- Darknet
- veritabanı
- veritabanları
- gün
- DDoS
- tarif edilen
- tanım
- yıkmak
- ayrıntılar
- algılandı
- DID
- farklı
- ekran
- görüntüler
- Değil
- domain
- etki
- bağış
- çift
- dökmek
- E-posta
- her
- çaba
- Yumurta
- E-posta
- duygular
- vb
- kesinlikle
- örnek
- örnekler
- deneyim
- patlatır
- aile
- filtreler
- Ad
- bulundu
- dolandırıcılık
- itibaren
- eğlence
- işleyen
- gelecek
- kazanma
- alma
- gidiş
- Tercih Etmenizin
- kesmek
- üreticilerinin
- hackerlar
- baş
- başlık
- yardım
- yardımcı olur
- okuyun
- korku
- Ne kadar
- Nasıl Yapılır
- Ancak
- HTTPS
- insan
- hemen
- etkileyici
- dahil
- içerir
- Dahil olmak üzere
- etkilemek
- Internet
- Internet Security
- araştırmak
- ilgili
- IT
- anahtar
- Bilmek
- Labs
- Muhtemelen
- LINK
- küçük
- Bakın
- yapılmış
- yapmak
- YAPAR
- Yapımı
- kötü amaçlı yazılım
- manipulasyon
- masif
- anlamına geliyor
- medya
- Üyeler
- Messenger
- akla
- zihinleri
- Daha
- çoğu
- haber
- numara
- sayılar
- elde
- teklif
- tamam
- Online
- açık
- Opsiyonlar
- Diğer
- ödenmiş
- Bölüm
- Şifre
- model
- ödeme
- PC
- İnsanlar
- kişi
- kişisel
- ifadeler
- resim
- ağladım
- OYNA
- Bol bol
- cepler
- Nokta
- Bakış açısı
- potansiyel
- profesyonel
- Kâr
- kanıt
- yarış
- menzil
- RE
- okuyucular
- Okuma
- makul
- teslim almak
- ilişkin
- araştırma
- Kaynaklar
- acele
- aynı
- Aldatmaca
- Dolandırıcılar
- Ekran
- Ara
- güvenli
- güvenlik
- duyu
- ciddi
- Seks
- kısa
- önemli
- benzer
- yer
- Yer
- So
- Yazılım
- satılan
- çözüm
- biraz
- bir şey
- Spam
- özel
- başladı
- başlar
- Açıklama
- Yine
- çalıntı
- Ders çalışma
- tatlı
- Teknik
- Teknolojileri
- The
- Dünya
- Düşünme
- Binlerce
- İçinden
- boyunca
- zaman
- üst
- üst 5
- Truva
- tv
- altında
- anlamak
- kullanım
- kullanıcılar
- genellikle
- UTC
- kurbanlar
- Video
- Videolar
- Görüntüle
- güvenlik açıkları
- güvenlik açığı
- Cüzdan
- Cüzdan
- ağ
- Web sitesi
- Ne
- süre
- Vikipedi
- içinde
- sözler
- Dünya
- olur
- Yahoo
