Nul
Sextortion er ikke noget nyt, men den måde, som it-kriminelle forsøger at fritage os for vores penge gennem afpresning er under udvikling.
Internettet er vært for utallige hjemmesider med pornografisk indhold, live voksen kamera vandløb, utroskab, hjemmesider, og meget mere. Besøgende, er det usandsynligt, at de ønsker, at deres browsing aktiviteter eller synspunkter, der er gjort offentlige, og dette er et område, hvor scam kunstnere er nu forsøge at drage fordel af.
Virkningerne af sand sextortion kan være ødelæggende. Efter en bruddet på udenomsægteskabelig anliggender hjemmeside Ashley Madison, som har lækket private oplysninger om millioner af medlemmer, en tidligere bruger, der fortalte os sin historie tilbage i 2015 har modtaget en email med subject header “Handling, der kræves med hensyn til de seneste brud på sikkerheden.”
E-mailen indeholdt oplysninger om hans konto, abonnement og betalinger, samt et krav om to Bitcoins (BTC) for at forhindre, at oplysningerne bliver sendt til hans adresse.
Mens brugeren ikke betaler op, løb han risikoen for at sådanne oplysninger ikke kun at være fysisk sendes til hans ægtefælle, men også vises online — hvor kolleger, venner og andre medlemmer af familien kan snuble over den.
Læs om: Ashley Madison ‘s wake, her er en mand’ s historie om sex, sorg, og pengeafpresning
Den mand var langt fra den eneste tidligere medlem af hjemmesiden, til at modtage afpresning, trusler-og i 2017, er en ny bølge af afpresning hit tidligere medlemmer.
Grunden til de data, brud, og dens virkninger brølede tilbage at livet er enkel: når oplysningerne er lækket på nettet, det kan ikke fjernes nemt. The Dark Web vrimler med stjålne data dumps fra de utallige organisationer, og disse samlinger er nemt købes og handles.
Landskabet har ændret sig fra grundlæggende, automatisk spam e-mails til dem, som også omfatter et uddrag af denne type af data, som er forbundet med deres tilsigtede offer, som en adgangskode eller et brugernavn.
Phishing-kampagner og svindel er under konstant udvikling, og vil bruge det muligt ressourcer på at skræmme ofrene til at betale op-og dette vil omfatte brugen af stjålne oplysninger fra brud på datasikkerheden.
Se også: Mød den malware, som forvandler din smartphone til et mobilt proxy
Ashley Madison var en undtagelse fra reglen, når det kommer til generelt sextortion. Nu, frit-tilgængelige data lækket fra tjenester, der er uden tilknytning til gamle indhold vil blive brugt til at spille på frygten for dem, der kan bruge Internettet til at få adgang til voksen-tjenester.
I juli -, sikkerheds-ekspert Brian Krebs, der er beskrevet sådan en fidus, som en sextortion fidus e-mailen vil nævne en adgangskode for det påtænkte offer har tidligere brugt for en service, og så fortsætte:
“Jeg har faktisk lagt en malware på porno hjemmeside og gæt hvad, du har besøgt denne hjemmeside for at have det sjovt (du ved hvad jeg mener). Mens du ser den video, din web-browser fungeret som en RDP (Remote Desktop), og en keylogger, som gav mig adgang til din skærm og webcam […] jeg har lavet en split-screen video.
Første del er optaget på den video, du får vist (du har fået en fin smag, haha), og i det næste en del, der registreres dit webcam (Jep! Det er det, du gør grimme ting!).”
E-mailen vil i så fald kræve en betaling for at holde den “lille hemmelighed” mellem hver part.
Denne særlige fidus ser ud til at være semi-automatiseret og trækker op passwords lækket fra en offentlig data dump før pinge phishing e-mail til den e-mail-adresse forbundet til de stjålne data.
I oktober, forskere fra Malwarebytes, der er anført Bitcoin wallet-adresser, der er tilsluttet til en række af lignende svindel, hvoraf nogle vil hævde, at ofrene havde besøgt et pornografi hjemmeside, som er hentet malware til deres system og taget til fange brugeren med at onanere, eller være involveret i lignende handlinger.
En anden sextortion fidus afsløret i samme måned tilsluttet en Bitcoin adresse til svindlere, som i skrivende stund stadig er aktiv. Det menes, at denne ordning alene har raked i tusindvis af dollars for de cyberkriminelle, der er ansvarlige for det.
CNET: Sådan spot en phishing-e-mail
Nu har forskere fra Cisco Talos er begyndt tracking et sæt af aktive sextortion kampagner, hvoraf den ene begyndte på August 30, og en anden, som blev opdaget i begyndelsen af oktober 30.
I løbet af 58 dage, kampagner sendt en kombineret 233,236 spam e-mails, der sendes fra 120,659 unikke IP-adresser.
De scam mails, der ikke kun bruges adgangskoder sandsynligt vundet fra en offentlig data, brud, dump, men også bruges lækket telefon numre. Nogle meddelelser, der hævdede, at den erhvervsdrivende havde bevis for, at et offer partner snyd på dem — og disse oplysninger kan være havde for en pris-og i andre tilfælde, gik så langt som til at sige, at afsenderne var hitmen betalt for at dræbe offeret, men efter en ændring af hjertet ville være villig til at afsløre, hvem deres meningen, fjenden var mod betaling.
I alt er der omkring 50 procent af disse meddelelser stammer fra kun fem lande, Vietnam, Rusland, Indien, Indonesien, og Kasakhstan.
På trods af at sende så mange beskeder, forskerne fandt kun lidt over 15.000 unikke offer adresser — hvoraf nogle var blevet kontaktet hundredvis af gange.
Hver sextortion e-mail indeholdt et krav om betaling, som var tilfældigt genereret, der spænder fra $1000 til $7000.
TechRepublic: Hvorfor kunne vi se flere spam-og phishing-post-GDPR
Mængden af Bitcoin wallet-mailadresser, der er tilknyttet spam e-mails er stort. I alt er over 58,000 unikke adresser, der er forbundet med disse kampagner, de arbejder ud på nogenlunde tre sextortion beskeder per tegnebog.
På det tidspunkt, undersøgelsen blev offentliggjort, at den samlede værdi af disse tegnebøger var $146,380 for 58 dage’ arbejde. Men yderligere undersøgelser viste, at nogle betalinger, der er foretaget til svindlere, var mindre end det minimum på $1000, efterspørgsel, hvilket tyder på, at den samme tegnebøger bliver brugt i andre kriminelle ordninger.
Det er muligt, at disse spam-kampagner er arbejdet i Necurs botnet, på grund af indikatorer for kompromis, leveret af IBM, som overlapper med Cisco Talos resultater.
“De fleste anti-spam løsninger, vil filtrere ud indlysende sextortion forsøg,” Talos siger. “Men det er ikke nogen mirakelkur. Når disse former for spam-kampagner gør det i brugernes e-mail-indbakker, og mange af dem kan ikke være uddannet nok til at identificere, at det er en fidus, designet til at gøre dem til at give væk deres Bitcoins. Desværre, det er klart fra den store mængde af Bitcoin disse aktører sikret, at der er stadig en lang vej at gå i forhold til at uddanne potentielle ofre.”
Tidligere og relaterede dækning
Dette er, hvordan hackere kan tørre din hukommelse og stjæle dine tanker British Airways: Cyberattack, tyveri af data, der er større end vi først troede, at Apple blokerer GrayKey politiet tech i iOS opdatering
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0