Відвідали веб-сайт для дорослих? Тоді ви зараз у небезпеці!

Час читання: 6 протоколЯкщо заголовок вище вас налякав або принаймні насторожив, це означає, що ви дійсно можете стати жертвою цього кіберзлочину. Тому що він трохи відрізняється від інших. Хоча зловмисники зазвичай націлені на вразливість вашого ПК, ця атака спрямована на вразливість вашого розуму. Скрізь шахраї не використовують шкідливі програми, це дозволяє їм спустошити кишені тисяч жертв. Багато користувачів уже стали жертвами цієї кіберзлочинності, яка поєднує шахрайство, порнографію, шантаж і кібертехнології.

Ось найсвіжіший приклад.

Фахівці Comodo виявили 9382 шкідливих листи, надіслані потенційним жертвам. Для поширення листів шахраї використовували вражаючу кількість IP-адрес у 8590 – красномовний факт, який яскраво демонструє масштабність атаки.

Що було в цих злочинних електронних листах?

Просто повідомлення. Але це повідомлення змусило тисячі людей відкрити свої гаманці на користь шахраїв.

Повідомлення починається з приголомшливого твердження (орфографію збережено):
"Я знаю хафіза це ваша парольна фраза. дозволяє перейти прямо до справи. Ви мене не знаєте і швидше за все думаєте, чому ви отримуєте цей електронний лист? Жодна особа не виплатила мені компенсацію за розслідування про Вас.

насправді, я установка зловмисне програмне забезпечення на сайті xxx videos (сексуальні сайти) і знаєте що, ви відвідали цей веб-сайт, щоб розважитися (ви розумієте, що я маю на увазі). Коли ви переглядали відеокліпи, ваш інтернет-браузер почав працювати як RDP що має реєстратор ключів який дав мені доступ до вашого екрана та веб-камери. Одразу після цього моя програма отримала ваші повні контакти з вашого Messenger, Facebook, а також обліковий запис електронної пошти. Після Що Я створив подвійне відео. У 1-й частині показано відео, яке ви переглядали (у вас хороший смак, ха-ха ...), а в 2-й частині відображається запис вашого веб-камера, & це ти.

У вас є дві альтернативи. дозволяє детально вивчіть ці варіанти:

Дуже перше рішення - ігнорувати це повідомлення електронної пошти. У такому випадку я, звичайно, надішлю вашу фактичну стрічку майже всім вашим контактам, а також візуалізую незручність, яку ви отримаєте. Не кажучи вже про те, якщо у вас роман, як це вплине?

Наступним вибором буде заплатити мені 4000 доларів. дозволяє сприймайте це як пожертву. Тоді я напевно негайно видалю ваше відео. Ти міг би продовжувати своє життя так, ніби цього ніколи не було, і ти більше ніколи не отримаєш від мене відповіді.

Ви зробите платіж через біткойн (якщо ви цього не знаєте, знайдіть у Google «як купити біткойн»).

Адреса BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[Скопіюйте та вставте з урахуванням РЕГІСТРУ]

Якщо ви плануєте піти до поліцейських, окей, цей електронний лист не приходить до мене. Я подбав про свої дії. Я також не намагаюся просити у вас багато, я просто вважаю за краще, щоб мені заплатили.

Тепер у вас є один день, щоб здійснити платіж. Я певний піксель у цьому листі, і зараз я знаю, що ви прочитали це повідомлення електронної пошти. Якщо я не отримаю біткойни, то зроблю визначено надішліть свій відеозапис усім своїм контактам, включаючи членів родини, колег та багатьох інших. Однак, якщо я отримаю платіж, я негайно знищу відео. Якщо вам потрібні докази, дайте відповідь Так! тоді я обов'язково розішлю ваше відео вашим 11 друзям. Це не підлягає обговоренню пропозицію, і тому не витрачайте мій і ваш особистий час, відповідаючи на це повідомлення електронної пошти».

Lвиглядає страшно, чи не так? І це не дивно: вони з самого початку називають ваш справжній пароль, тож напевно вас справді зламали, чи не так? Більше того, вони докладно описали, як саме вони вас зламали. Вони «встановили зловмисне програмне забезпечення на ххх відео (сексуальні сайти)» і перетворили ваш інтернет-браузер «на RDP, який має реєстратор ключів, який дав мені доступ до вашого екрану та веб-камери». І вони навіть мають усі «контакти з вашого Messenger, Facebook, а також обліковий запис електронної пошти».

Тож, здається, це не обман. Вони справді можуть надіслати це жахливе відео всім вашим друзям… вашим колегам… вашому начальнику… вашим друзям… вашому коханому… Ви захоплюєтеся, ваше серце починає битися, ви задихаєтеся. Ви гарячково намагаєтеся запобігти цьому жаху, і єдина причина позбутися всього цього - заплатити нападнику. Тож ви поспішаєте гуглити, як здійснити платіж у біткойнах, і...

СТОП! Ви можете розслабитися. Все це нісенітниця. Ніхто не імплантував зловмисне програмне забезпечення в «xxx videos». Ваш браузер ніколи не перетворювався на «RDP, який має a кейлоггер” (до речі, яка фігня!). І ніхто не вкрав ваші контакти.

Але… як щодо пароля? Звідки вони про це дізналися, якщо вони вас не зламали?

Швидше за все, вони знайшли його в дампі бази даних, купленому в Darknet. Таких дампів, отриманих із баз даних, зламаних кіберзлочинцями, багато. Наприклад, раніше ви могли використовувати пароль для входу в онлайн-магазин. Після цього базу даних магазину було зламано та продано через Darknet.

То вам не загрожує?

У жодному разі. Все, що вам потрібно зробити, це просто видалити електронний лист і змінити записаний пароль, якщо ви все ще ним користуєтеся. Ах... крім того, ви можете посміятися над своїми турботами.

Цей електронний лист є лише шахрайством, яке намагається використати ваші емоції. Маніпулюючи почуттям провини, сорому та страху, він змушує жертв відкривати свої гаманці. У тексті є професійні психологічні прийоми для маніпулювання читачами, тому багатьом людям важко встояти під його впливом. Тому, оскільки з технічної точки зору це однозначно мильна бульбашка, її слід сприймати як серйозну загрозу. І, безсумнівно, найближчим часом цим скористаються багато кіберзлочинців.

Що цікаво, шахрайські електронні листи перехоплені Технології Comodo були надіслані з різних доменів. Першим був yahoo.jp, а інші були з діапазону, утвореного шаблоном «сміт + числа, що повторюються від 1 до 999» + .edu. Подібний шаблон використовувався в електронних адресах з доменом yahoo.jp. Насправді це набагато легше зрозуміти, побачивши, ніж прочитавши, тому просто подивіться на картинку нижче:

 

В усіх електронних листах є ім’я «Аарон Сміт», але іноді вміст електронних листів дещо відрізняється. Ось ще два приклади електронних листів.

Як бачимо, розбіжності незначні і стосуються зміни деяких слів і фраз. Наприклад, «якщо ви плануєте піти в поліцію» змінюється на «якщо ви думаєте про те, щоб піти в поліцію» тощо. Ці зміни не змінюють сенсу повідомлення та, очевидно, створені для обходу фільтри безпеки. Ще однією відмінністю є різні адреси біткоін-гаманців. Мета, очевидно, та сама – не складати всі яйця в один кошик. Якщо один гаманець заблоковано, інші продовжуватимуть отримувати злочинну вигоду. І це ще один доказ – разом із створеним текстом і широким діапазоном атакуючих IP-адрес – що атака була ретельно підготовлена.

Деталі нападу

Атака почалася 09 жовтня 2018 року о 7:31:36 UTC і завершилася 26 жовтня 2018 року о 12:09:30 UTC. Електронні листи надсилалися невеликими порціями з 8590 IP-адрес із 159 країн світу.

5 найбільш залучених до атаки країн і кількість електронних листів, надісланих з кожної країни.

Теплова карта атаки

 

«Ця атака різко вказує на те, що кібератаки на основі шкідливого програмного забезпечення зростають як складність кібершахрайства», — каже Фатіх Орхан, керівник лабораторії Comodo Threat Research Labs». «Раніше ми звикли думати, що шахрайство в Інтернеті — це щось на кшталт нігерійського шахрайства, яке легко виявити будь-яка розумна людина, і це те, що не варто сприймати надто серйозно. Однак цей випадок набагато складніший. Власне, повідомлення злочинців можна порівняти з трояном для людської свідомості. Шахраї грають на страху людей перед кіберзлочинцями — опис того, як вони «зламували» жертв, виглядає дуже правдоподібно, адже дуже схоже на те, що люди читають у ЗМІ чи бачать по телевізору про зловмисних хакерів. Ця правдоподібність допомагає обійти критичне мислення жертв. І як справжній троян, це психологічне шкідливе програмне забезпечення контролює розум жертви та змушує її платити шахраям. Я радий, що технології Comodo допомогли захистити тисячі людей від цього небезпечного шахрайства».

Живіть безпечно з Comodo!

Пов'язані ресурси:

1. Онлайн-сканер посилань
2. Вікіпедія зламана DDoS-атакою
3. DDoS-атака змушує Вікіпедію офлайн
4. Резервне копіювання веб -сайту
5. Статус сайту

Повідомлення Відвідали веб-сайт для дорослих? Тоді ви зараз у небезпеці! вперше з'явився на Новини Comodo та інформація про безпеку в Інтернеті.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/