访问过成人网站? 那你现在就危险了! 柏拉图区块链数据智能。 垂直搜索。 哎。

访问成人网站? 那你现在处于危险之中!

时间戳记:14年2018月10日上午46:XNUMX

阅读时间: 6 分钟如果上面的标题使您感到恐惧或至少使您感到震惊,那意味着您确实可以成为此网络犯罪的牺牲品。 因为它与其他人有些不同。 尽管肇事者通常针对您的PC漏洞,但这种攻击针对的是您的思想漏洞。 在整个骗子中,没有使用恶意软件,这使他们没有了成千上万受害者的腰包。 许多用户已经成为骗局,色情,勒索和网络技术相结合的网络犯罪的牺牲品。

这里是最新鲜的例子。

Comodo专家检测到9382封发送给潜在受害者的恶意电子邮件。 骗子利用令人印象深刻的8590 IP来传播电子邮件-雄辩的事实充分表明了攻击的范围。

这些犯罪电子邮件中包含什么?

只是消息。 但是,这一信息使成千上万的人为了骗子而打开钱包。

刑事电子邮件

该消息以令人惊叹的声明开头(保留拼写):
“我知道 哈菲扎 是您的密码。 正确点。 您不认识我,您很可能在想为什么收到此电子邮件? 没有人补偿我进行调查 关于 你。

其实我 格局 xxx视频(性网站)网站上的恶意软件,您是否知道呢?您访问该网站是为了体验乐趣(您知道我的意思)。 当您观看视频片段时,您的互联网浏览器开始以 RDP 有一个 按键记录器 这使我可以访问您的屏幕和网络摄像头。 此后,我的软件立即从Messenger,Facebook和 电邮帐号。 后 我制作了一个双重视频。 第一部分显示您正在观看的视频(哈哈...。),第二部分显示您的录制内容 网络摄像头, & 是你。

您有两种选择。 详细研究这些选项:

第一个解决方案是忽略此电子邮件。 在这种情况下,我当然可以将您的实际录音带发送给几乎所有联系人,并可视化您会遇到的尴尬。 更不用说您是否有外遇,那它将如何影响?

下一个选择是支付我$ 4000。 将其视为捐赠。 然后,我肯定会立即删除您的视频素材。 您可以像这样从未发生过的那样继续您的生活,也永远不会再有我的来信。

您将通过比特币付款(如果您不知道,请在Google中搜索“如何购买比特币”)。

BTC地址:13JtJDtepN4MARpKbDrWADpd592seKW1kj

[区分大小写复制并粘贴]

如果您正在考虑去找警察,好吧,这封电子邮件无法追溯到我。 我已经采取了行动。 我也不想向您索要太多钱,我只是希望获得报酬。

您现在有一天可以付款。 我有 此邮件中的特定像素,目前我知道您已经阅读了此电子邮件。 如果我没有比特币,我会 肯定地 将您的视频记录发送给您的所有联系人,包括家庭成员,同事和许多其他人。 但是,如果我收到付款,则将立即销毁该视频。 如果您想证明,请回复! 那么我一定会将您的视频发送给您的11个朋友。 这是一个 不可谈判的 提供,因此不要通过回复此电子邮件来浪费我和您的个人时间”。

L吓坏了,不是吗? 并不奇怪:他们从一开始就调用您的真实密码,所以他们一定是真的被您黑了,对吗? 他们还详细描述了他们是如何精确地对您进行了黑客攻击。 他们“在xxx视频(性网站)上设置了恶意软件”,并“在具有密钥记录器的RDP中打开了Internet浏览器,该记录器使我可以访问屏幕和网络摄像头”。 他们甚至拥有所有“来自Messenger,Facebook和电子邮件帐户的联系人”。

因此,这似乎不是骗局。 他们真的可以将这段可怕的视频发送给您的所有朋友,您的同事,您的老板,您的朋友,您的情人……您正在变得冷酷的甜蜜,您的心开始跳动,呼吸短促。 您竭尽全力来防止这种恐怖,而摆脱一切的唯一原因就是向攻击者付款。 因此,您急着去Google如何用比特币付款,然后…

停止! 歇歇吧。 这都是胡说八道。 没有人在“ xxx视频”中植入恶意软件。 您的浏览器从未将“ RDP 键盘记录”(顺便说一句,垃圾!)。 而且没有人偷了您的联系人。

但是……密码呢? 如果他们不砍死你,他们怎么知道的?

他们很可能在Darknet购买的数据库转储中找到了它。 有很多这样的转储来自网络犯罪分子入侵的数据库。 例如,过去您可以使用密码登录在线商店。 之后,商店的数据库被黑客入侵,并通过Darknet出售。

那你不是在威胁吗?

没门。 您所要做的只是删除电子邮件,如果仍然使用它,请更改已刻录的密码。 啊……而且,您可以为自己的烦恼而大笑。

这封电子邮件只是试图利用您的情绪的骗局。 操纵有罪感,羞耻感和恐惧感,会使受害者打开钱包。 该文本包括一些专业的心理技巧来操纵读者,因此许多人很难抗拒它的影响。 这就是为什么从技术角度来看,这绝对是肥皂泡,应将其视为严重威胁。 毫无疑问,许多网络犯罪分子将在不久的将来使用它。

有趣的是,欺诈邮件被拦截 Comodo技术 是从不同的域发送的。 第一个是yahoo.jp,其他的则是由“史密斯+从1到999的数字迭代到+ .edu”模式形成的范围内。 域名为yahoo.jp的电子邮件地址中使用了类似的模式。 实际上,通过阅读比阅读更容易理解,因此,请看下面的图片:

电子邮件ID

 

在所有包含“ Aaron Smith”名称的电子邮件中,电子邮件的内容有时会有所不同。 这是电子邮件的其他两个示例。

亚伦·史密斯(Aaron Smith)电子邮件

Aaron Smith垃圾邮件

如您所见,差异并不明显,与某些单词和短语的变化有关。 例如,“如果您正在计划去警察局”被更改为“以防万一您正在考虑去警察局”等。这些更改不会改变信息的含义,显然是绕过了安全过滤器。 另一个区别是不同的比特币钱包地址。 目的显然是相同的–避免将所有鸡蛋放在一个篮子里。 如果一个钱包被封锁,其他钱包将继续获得犯罪收益。 而且,还有另外一个证据-精心制作的文本和广泛的攻击IP范围-表明攻击是经过精心准备的。

攻击细节

攻击开始于09年2018月7日世界标准时间(UTC),结束于31年36月26日世界标准时间2018:12:09。 电子邮件是从全球30个国家/地区的8590个IP中发送的。

参与攻击的前5个国家/地区和每个国家/地区发送的电子邮件数量。

表

攻击热图

 

攻击热图

Comodo威胁研究实验室负责人Fatih Orhan说:“这种攻击清楚地表明,网络欺诈的复杂性以及基于恶意软件的网络攻击都在增加。” “过去,我们习惯于认为互联网上的骗局就像是尼日利亚的骗局,任何有理智的人都可以轻易检测到,而且不要太当真。 但是,这种情况要困难得多。 实际上,可以将罪犯的信息与人的木马相提并论。 诈骗者利用人们对网络犯罪分子的恐惧来玩耍-描述他们“黑客”受害者的方式看起来很合理,因为它与人们在媒体上或在电视上看到的有关恶意黑客的内容非常相似。 这种合理性有助于绕开受害者的批判性思维。 就像真正的特洛伊木马一样,这种心理恶意软件控制住了受害者的思想,并使她承担了骗子的责任。 我很高兴Comodo技术帮助确保数千人免于这种危险的骗局。”

Comodo安全地生活!

相关资源:
  1. 在线链接扫描器
  2. 维基百科遭到DDoS攻击
  3. DDoS攻击迫使维基百科离线

  4. 网站备份
  5. 网站状态

该职位 访问成人网站? 那你现在处于危险之中! 最早出现 科摩多新闻和互联网安全信息.

时间戳记:

更多来自 网络安全科摩多