Zero
Sextortion est rien de nouveau, mais la manière dont les cybercriminels tentent de nous soulager de notre argent à travers le chantage est en pleine évolution.
Les hôtes Internet d’innombrables sites web à contenu pornographique, des adultes vivants flux de caméra, l’infidélité des sites web, et plus encore. Les visiteurs sont peu susceptibles de vouloir leurs activités de navigation ou les vues rendues publiques, et c’est un domaine dans lequel les escrocs tentent aujourd’hui d’en profiter.
Les effets de la vraie sextortion peut être dévastateur. À la suite d’une violation de données à la les relations extraconjugales site Ashley Madison, qui a fui les informations privées de millions de membres, un ancien utilisateur qui nous a raconté sa vie de retour en 2015 reçu un e-mail avec le sujet tête de, “Action requise de la violation de la sécurité.”
Le mail contenait les détails de son compte, de l’abonnement et des paiements, ainsi qu’une demande pour deux Bitcoin (BTC) à empêcher l’information d’être envoyé à son adresse de domicile.
Alors que l’utilisateur n’a pas payé, il a couru le risque d’une telle information n’est pas seulement être physiquement envoyé à son conjoint, mais aussi d’apparaître en ligne, où les collègues, les amis et les autres membres de la famille pourraient tomber sur elle.
Lire sur: Ashley Madison sillage, voici un homme, histoire de sexe, de chagrin et d’extorsion de fonds
L’homme en question était loin d’être le seul ancien membre du site afin de recevoir de chantage, menaces, et en 2017, une nouvelle vague de chantage frappé les anciens membres.
La raison de la violation de données et de ses effets rugit de retour à la vie est simple: une fois que l’information est diffusée en ligne, il ne peut pas être enlevé facilement. Le Dark Web regorge de vol de données décharges d’innombrables organisations et ces collections sont facilement achetés et négociés.
Le paysage a changé à partir de la base, automatique des e-mails de spam pour ceux qui comprennent un extrait de ce type de données qui est lié à leur victime; un mot de passe ou nom d’utilisateur.
Les campagnes et les escroqueries sont en constante évolution et l’utilisation de toutes les ressources possibles pour effrayer les victimes à payer, et cela comprendra l’utilisation de l’information de vol des violations de données.
Voir aussi: Rencontrer les logiciels malveillants qui transforme votre smartphone en un proxy mobile
Ashley Madison est une exception à la règle quand il s’agit de général sextortion. Maintenant, librement des données à la disposition de fuite de services non liés à la maturité contenu sera utilisé pour jouer sur les peurs de ceux qui peuvent utiliser l’Internet pour accéder à des services pour adultes.
En juillet, l’expert en sécurité Brian Krebs a décrit ce type d’escroquerie, dans lequel un sextortion arnaque e-mail voudrais mentionner un mot de passe de la victime a été utilisé auparavant pour un service, puis continuer:
“J’ai effectivement mis un malware sur le site web porno et devinez quoi, vous avez visité ce site web pour avoir du plaisir (vous savez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur a agi comme un RDP (Remote Desktop) et un keylogger qui m’a fourni l’accès à votre écran et la webcam […] j’ai fait un double écran vidéo.
Première partie enregistré la vidéo que vous étiez en train de consulter (vous avez un bon goût haha), et la partie suivante de l’enregistrement de votre webcam (Yep! C’est à vous de faire de mauvaises choses!).”
L’e-mail serait alors en mesure d’exiger un paiement pour garder le “petit secret” entre chaque partie.
Cette escroquerie semble être semi-automatique et tire vers le haut les mots de passe coulé d’un public de vidage des données avant d’interroger le phishing e-mail à l’adresse électronique connecté à la volée des données.
En octobre, des chercheurs de Malwarebytes répertoriés porte-monnaie Bitcoin adresses connectée à un éventail d’autres fraudes de ce type, dont certains pourraient prétendre que les victimes avaient visité une pornographie site web qui a téléchargé les logiciels malveillants de leur système et capturé à l’utilisateur de se masturber ou d’être impliqués dans des actes similaires.
Un autre sextortion escroquerie révélée dans le même mois, connecté à une adresse Bitcoin pour les fraudeurs, qui au moment de l’écriture est toujours actif. Il est estimé que c’régime seul a ratissé en milliers de dollars pour les cybercriminels qui en est responsable.
CNET: Comment repérer un e-mail d’hameçonnage
Maintenant, les chercheurs de Cisco Talos ont commencé le suivi d’un ensemble d’actifs sextortion campagnes, l’un des qui a commencé le 30 août, et un autre qui a été détectée début octobre 30.
Au cours de 58 jours, les campagnes envoyé un combiné 233,236 e-mails de spam, transmis de 120,659 adresses IP uniques.
L’arnaque e-mails non seulement les mots de passe utilisés susceptibles acquise auprès d’une violation de données dump mais aussi une fuite des numéros de téléphone. Certains messages affirmé que les opérateurs avaient la preuve qu’un partenaire de la victime a été tricher sur eux — et cette information peut être eu pour un prix-et dans d’autres cas, est allé jusqu’à dire que les expéditeurs étaient des tueurs à gages payés pour tuer la victime, mais après un changement de cœur serait disposé à révéler qui leur supposé ennemi est en contrepartie d’un paiement.
Au total, environ 50 pour cent de ces messages proviennent de cinq pays seulement; le Vietnam, la Russie, l’Inde, l’Indonésie et le Kazakhstan.
En dépit d’envoyer autant de messages, les chercheurs n’ont trouvé peu plus de 15 000 unique victime adresses — qui avait été contacté des centaines de fois.
Chaque sextortion e-mail contenait un paiement de la demande qui a été généré de façon aléatoire, allant de $1000 à $7000.
TechRepublic: Pourquoi nous pourrions voir plus de spam et de phishing post-GDPR
Le volume de porte-monnaie Bitcoin adresses attachés aux e-mails de spam est vaste. Au total, plus de 58 000 adresses uniques sont associés à ces campagnes, le travail à environ trois sextortion messages par porte-monnaie.
Au moment où la recherche a été publiée, la valeur combinée de ces portefeuilles a été $146,380 de 58 jours de travail. Cependant, une enquête a révélé que certains paiements versés pour les fraudeurs n’ont pas inférieur au minimum de 1000 $de la demande, ce qui suggère que les mêmes portefeuilles sont utilisées dans d’autres visées criminelles.
Il est possible que ces campagnes de spam sont l’œuvre de la Necurs botnet, grâce à des indicateurs de compromis proposée par IBM qui se chevauchent avec Cisco Talos résultats.
“La plupart des solutions anti-spam filtre évident sextortion tentatives,” Talos dit. “Cependant, ce n’est pas la panacée. Lorsque ces types de campagnes de spam dans les utilisateurs de boîte aux lettres électronique, beaucoup d’entre eux peuvent ne pas être suffisamment instruits pour identifier que c’est une arnaque conçus pour donner leurs Bitcoins. Malheureusement, il est clair à partir de la grande quantité de Bitcoin ces acteurs garantis qu’il y a encore un long chemin à parcourir en termes de l’éducation de victimes potentielles.”
Précédente et de la couverture liée
C’est comment les pirates peuvent effacer les données de votre mémoire et de voler vos pensées British Airways: Cyberattaque, le vol de données plus grande que nous avons d’abord pensé Apple bloque GrayKey police de la technologie dans la mise à jour d’iOS
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0