Truy cập một trang web dành cho người lớn? Sau đó, bạn đang gặp nguy hiểm!

Thời gian đọc: 6 phútNếu dòng tiêu đề trên khiến bạn hoảng sợ hoặc ít nhất là cảnh báo bạn, điều đó có nghĩa là bạn thực sự có thể trở thành con mồi của tội phạm mạng này. Vì nó hơi khác so với những người khác. Mặc dù thủ phạm thường nhắm vào một lỗ hổng trên PC của bạn, nhưng cuộc tấn công này lại nhắm vào các lỗ hổng trong tâm trí bạn. Trong suốt quá trình kẻ gian không sử dụng phần mềm độc hại, nó cho phép chúng làm rỗng túi của hàng nghìn nạn nhân. Nhiều người dùng đã trở thành con mồi của tội phạm mạng này kết hợp giữa lừa đảo, khiêu dâm, tống tiền và công nghệ mạng.

Đây là ví dụ mới nhất.

Các chuyên gia của Comodo đã phát hiện ra 9382 email độc hại được gửi đến các nạn nhân tiềm năng. Những kẻ gian đã sử dụng số lượng ấn tượng 8590 IP để phát tán các email - thực tế hùng hồn chứng minh rõ ràng phạm vi rộng lớn của cuộc tấn công.

Những gì bên trong những email tội phạm này?

Chỉ cần nhắn tin. Nhưng thông điệp này đã khiến hàng nghìn người phải mở ví vì lợi ích của kẻ gian.

Thông báo bắt đầu bằng tuyên bố tuyệt vời (chính tả được giữ nguyên):
"Tôi biết hafizah là mật khẩu của bạn. cho phép đi đúng vào vấn đề. Bạn không biết tôi và rất có thể bạn đang nghĩ tại sao bạn lại nhận được e-mail này? Không ai bồi thường cho tôi để điều tra về bạn.

thực ra tôi thiết lập một phần mềm độc hại trên trang web video xxx (trang web sex) và bạn có biết không, bạn đã truy cập trang web này để trải nghiệm niềm vui (bạn hiểu ý tôi là gì). Khi bạn đang xem video clip, trình duyệt internet của bạn bắt đầu hoạt động như một RDP có một máy ghi chìa khóa đã cho tôi quyền truy cập vào màn hình và máy ảnh web của bạn. Ngay sau đó, phần mềm của tôi đã lấy được danh bạ đầy đủ của bạn từ Messenger, Facebook, cũng như Tài khoản email. Sau việc này Tôi đã tạo một video kép. Phần đầu tiên hiển thị video bạn đang xem (bạn thấy ngon miệng haha....), Và phần thứ hai hiển thị bản ghi âm của bạn web cam, & đó là bạn.

Bạn có hai lựa chọn thay thế. cho phép nghiên cứu chi tiết các tùy chọn này:

Rất giải pháp đầu tiên là bỏ qua thông báo email này. Trong trường hợp đó, tôi chắc chắn sẽ gửi băng ghi âm thực tế của bạn tới hầu hết các địa chỉ liên hệ của bạn và cũng hình dung về sự khó xử mà bạn sẽ gặp phải. Chưa kể nếu bạn ngoại tình thì chắc chắn sẽ ảnh hưởng như thế nào?

Lựa chọn tiếp theo là trả cho tôi $ 4000. cho phép nghĩ về nó như một sự đóng góp. Sau đó, tôi chắc chắn sẽ xóa ngay cảnh quay video của bạn. Bạn có thể tiếp tục cuộc sống của mình như thế này không bao giờ diễn ra và bạn sẽ không bao giờ nhận được phản hồi từ tôi nữa.

Bạn sẽ thực hiện thanh toán thông qua Bitcoin (nếu bạn không biết điều này, hãy tìm kiếm “cách mua bitcoin” trên Google).

Địa chỉ BTC: 13JtJDtepN4MARpKbDrWADpd592seKW1kj

[CASE SENSITIVE sao chép và dán nó]

Trong trường hợp bạn đang nghĩ đến việc đi gặp cảnh sát, được rồi, tôi không thể truy nguyên email này. Tôi đã quan tâm đến hành động của mình. Tôi cũng không cố gắng yêu cầu bạn nhiều, tôi chỉ đơn giản là muốn được trả tiền.

Bây giờ bạn có một ngày để thực hiện thanh toán. tôi có một pixel cụ thể trong thư này và tại thời điểm này, tôi biết rằng bạn đã đọc qua thư email này. Nếu tôi không nhận được Bitcoin, tôi sẽ chắc chắn gửi bản ghi video của bạn cho tất cả các địa chỉ liên hệ của bạn bao gồm các thành viên gia đình, đồng nghiệp và nhiều người khác. Tuy nhiên, nếu tôi nhận được tiền, tôi sẽ hủy video ngay lập tức. Nếu bạn muốn có bằng chứng, hãy trả lời Yea! thì tôi chắc chắn sẽ gửi video của bạn cho 11 người bạn của bạn. Đây là một không thể thương lượng đề nghị, và do đó không lãng phí thời gian cá nhân của tôi và của bạn bằng cách trả lời email này ”.

Looks đáng sợ, phải không? Và không có gì đáng ngạc nhiên: họ gọi mật khẩu thực của bạn ngay từ đầu, vì vậy họ chắc chắn đã thực sự bị hack bạn, phải không? Hơn thế nữa, họ mô tả chính xác cách họ đã tấn công bạn một cách chi tiết. Họ “thiết lập phần mềm độc hại trên video xxx (trang web tình dục)” và chuyển trình duyệt internet của bạn “trong một RDP có trình ghi khóa cho phép tôi truy cập vào màn hình và camera web của bạn”. Và họ thậm chí có tất cả “danh bạ từ Messenger, Facebook, cũng như tài khoản email của bạn”.

Vì vậy, có vẻ như nó không phải là một trò lừa bịp. Họ thực sự có thể gửi video khủng khiếp này cho tất cả bạn bè của bạn… đồng nghiệp của bạn… sếp của bạn… bạn bè của bạn… người yêu của bạn… Bạn đang rơi vào tình trạng ngọt ngào lạnh lùng, tim bạn bắt đầu loạn nhịp, bạn hụt hơi. Bạn cố gắng hết sức để ngăn chặn nỗi kinh hoàng này, và lý do duy nhất để loại bỏ tất cả những điều đó là trả tiền cho kẻ tấn công. Vì vậy, bạn vội vàng truy cập google cách thanh toán bằng Bitcoin và…

Dừng lại! Bạn có thể nghỉ ngơi. Tất cả điều này là vô nghĩa. Không ai đã cấy phần mềm độc hại vào “video xxx”. Trình duyệt của bạn chưa bao giờ chuyển thành “RDP có keylogger”(Nhân tiện, thật là rác rưởi!). Và không ai đã đánh cắp danh bạ của bạn.

Nhưng… mật khẩu thì sao? Làm sao họ biết được nếu họ không hack bạn?

Rất có thể, họ đã tìm thấy nó trong một kết xuất cơ sở dữ liệu được mua trong Darknet. Có rất nhiều bãi rác như vậy bắt nguồn từ cơ sở dữ liệu bị tấn công bởi tội phạm mạng. Ví dụ: trước đây, bạn có thể sử dụng mật khẩu để đăng nhập vào một cửa hàng trực tuyến. Sau đó, cơ sở dữ liệu của shop đã bị hack và bán qua Darknet.

Vì vậy, bạn không bị đe dọa?

Không đời nào. Tất cả những gì bạn nên làm chỉ là xóa email và thay đổi mật khẩu đã ghi nếu bạn vẫn sử dụng nó. À… ngoài ra, bạn có thể cười vì những lo lắng của mình.

Email này chỉ là một trò lừa đảo cố gắng khai thác cảm xúc của bạn. Thao túng cảm giác tội lỗi, xấu hổ và sợ hãi, nó khiến nạn nhân mở ví. Văn bản bao gồm các thủ thuật tâm lý chuyên nghiệp để thao túng người đọc, vì vậy nhiều người khó cưỡng lại sức ảnh hưởng của nó. Đó là lý do tại sao, theo quan điểm kỹ thuật, nó chắc chắn là một bong bóng xà phòng, nó nên được coi là một mối đe dọa nghiêm trọng. Và không nghi ngờ gì nữa, rất nhiều tội phạm mạng sẽ sử dụng nó trong tương lai gần nhất.

Điều thú vị là các email lừa đảo bị chặn bởi Công nghệ Comodo được gửi từ các miền khác nhau. Đầu tiên là yahoo.jp và những cái khác thuộc phạm vi được hình thành bởi mô hình “smith + số lặp từ 1 đến 999” + .edu ”. Mẫu tương tự đã được sử dụng trong các địa chỉ email có tên miền yahoo.jp. Trên thực tế, nhìn thấy dễ hiểu hơn là đọc, vì vậy bạn chỉ cần xem hình bên dưới:

 

Trong tất cả các email đều có tên “Aaron Smith”, nội dung của các email đôi khi hơi khác một chút. Đây là hai ví dụ khác về các email.

Như bạn có thể thấy, sự khác biệt không đáng kể và liên quan đến một số từ và cụm từ thay đổi. Ví dụ: “nếu bạn đang lập kế hoạch đi gặp cảnh sát” được thay đổi thành “trong trường hợp bạn đang nghĩ đến việc đi gặp cảnh sát”, v.v. Những thay đổi này không thay thế ý nghĩa của thông điệp và rõ ràng là được tạo ra để qua mặt bộ lọc bảo mật. Một sự phân biệt khác là các địa chỉ ví Bitcoin khác nhau. Mục đích rõ ràng là giống nhau - tránh để tất cả trứng vào một giỏ. Nếu một ví bị chặn, những ví khác sẽ tiếp tục thu lợi nhuận. Và đó là một bằng chứng nữa - cùng với văn bản được tạo thủ công và phạm vi IP tấn công rộng - cho thấy cuộc tấn công đã được chuẩn bị cẩn thận.

Các chi tiết của cuộc tấn công

Cuộc tấn công bắt đầu vào ngày 09 tháng 2018 năm 7 lúc 31:36:26 UTC và kết thúc vào ngày 2018 tháng 12 năm 09 lúc 30:8590:159 UTC. Các email được gửi theo từng phần nhỏ từ XNUMX IP của XNUMX quốc gia trên thế giới.

5 quốc gia hàng đầu liên quan đến cuộc tấn công và số lượng email được gửi từ mỗi quốc gia.

Bản đồ nhiệt của cuộc tấn công

 

Fatih Orhan, Giám đốc Phòng thí nghiệm Nghiên cứu Đe dọa của Comodo cho biết: “Cuộc tấn công này chỉ ra rõ ràng rằng sự gia tăng của gian lận mạng cũng như các cuộc tấn công mạng dựa trên phần mềm độc hại”. “Trước đây, chúng tôi thường nghĩ rằng lừa đảo trên Internet là một thứ gì đó giống như lừa đảo ở Nigeria có thể dễ dàng bị phát hiện bởi bất kỳ người hợp lý nào và điều gì đó không quá nghiêm trọng. Tuy nhiên, trường hợp này khó hơn nhiều. Trên thực tế, thông điệp của bọn tội phạm có thể được so sánh với một trojan cho tâm trí con người. Những kẻ lừa đảo đánh vào nỗi sợ hãi của mọi người về tội phạm mạng - mô tả về cách chúng “tấn công” nạn nhân trông rất hợp lý, bởi vì nó rất giống với những gì mọi người đọc trên các phương tiện truyền thông hoặc thấy trên TV về các hacker độc hại. Sự hợp lý này giúp bỏ qua suy nghĩ phản biện của nạn nhân. Và giống như trojan thực sự, phần mềm độc hại tâm lý này kiểm soát tâm trí nạn nhân và khiến cô ấy phải trả tiền cho kẻ gian. Tôi rất vui vì các công nghệ của Comodo đã giúp bảo vệ hàng nghìn người khỏi trò lừa đảo nguy hiểm này ”.

Sống an toàn với Comodo!

Tài nguyên liên quan:

1. Máy quét liên kết trực tuyến
2. Wikipedia bị tấn công bởi DDoS Attack
3. Lực lượng tấn công DDoS Wikipedia ngoại tuyến
4. Sao lưu trang web
5. Trạng thái trang web

Các bài viết Truy cập một trang web dành cho người lớn? Sau đó, bạn đang gặp nguy hiểm! xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.

• Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. TRUY CẬP MIỄN PHÍ.
• CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
• Nguồn: https://blog.comodo.com/comodo-news/visited-an-adult-website-then-you-are-in-danger-now/