Noll
Sextortion är inget nytt, men det sätt på vilket it-försök att befria oss från våra pengar genom utpressning är under utveckling.
Internet är värd för otaliga webbplatser med pornografiskt innehåll, levande vuxna kamera flöden, otrohet webbplatser och mer. Besökare är det osannolikt att de vill att deras surfar verksamhet eller åsikter offentligt, och detta är ett område som scam konstnärer försöker nu att dra nytta av.
Effekterna av sanna sextortion kan vara förödande. Efter ett dataintrång på utomäktenskapliga affärer webbplats Ashley Madison, som läckt ut privat information av miljontals medlemmar, en före detta användare som berättade sin historia tillbaka år 2015 har fått ett e-postmeddelande med ämnesraden, “Åtgärder som krävs angående den senaste säkerhetsluckor.”
E-postmeddelandet innehöll uppgifter om hans konto, abonnemang och betalningar, liksom en efterfrågan för två Bitcoins (BTC) för att förhindra att den information som skickas till hans hemadress.
Medan användaren inte betalar upp, han sprang risken för att sådan information inte bara vara fysiskt skickas till sin make, men också kommer ut på nätet-där kolleger, vänner och andra familjemedlemmar kan snubbla över den.
Läs vidare: I Ashley Madison ‘ s wake, här är en mans berättelse om sex, sorg och utpressning
Mannen i fråga var långt ifrån den enda före detta medlem av webbplats för att få utpressning, hot-och i och med 2017, en ny våg av utpressning hit före detta medlemmar.
Anledningen till dataintrång och dess effekter vrålade tillbaka till livet är enkelt: när informationen läckt ut på nätet, det kan inte vara lätt avlägsnas. Den Mörka Webben är full med stulna data soptippar från otaliga organisationer och dessa samlingar lätt kan köpas och säljas.
Landskapet har förändrats från enkla, automatiska spam-mail till dem som omfattar en snutt av denna typ av data som är ansluten till deras tilltänkta offer, såsom lösenord eller användarnamn.
Phishing-kampanjer och bedrägerier är ständigt under utveckling och kommer att använda alla medel möjliga för att skrämma offren till att betala upp — och detta kommer att omfatta användning av information som stulits från dataintrång.
Se även: Träffa den skadliga program som förvandlar din smartphone till en mobil proxy
Ashley Madison var ett undantag från den regeln när det gäller allmänna sextortion. Nu, fritt tillgängliga uppgifter som läckt ut från tjänster som inte är knuten till gammal innehåll kommer att användas för att spela på rädsla för de som kan använda Internet för att få sexuella tjänster.
I juli, säkerhetsexpert Brian Krebs beskrivs en sådan bluff, som en sextortion bluff e-post skulle nämna ett lösenord för det tilltänkta offret har tidigare använts för en tjänst, och fortsätter sedan:
“Jag har faktiskt lagt en skadlig kod på porr webbplats och gissa vad, du besökt denna webbplats för att ha kul (du vet vad jag menar). Medan du tittar på videon, din webbläsare har fungerat som en RDP (Remote Desktop) och en keylogger som gav mig tillgång till din bildskärm och webbkamera […] jag gjorde en split-screen video.
Första delen inspelad video du visade (du har fått en fin smak haha), och nästa del spelats in din webbkamera (Japp! Det är du som gör elaka saker!).”
E skulle då kräva en betalning för att hålla “lite hemlig” mellan varje parti.
Just denna bluff verkar vara semi-automatiska och drar upp lösenord läckt ut från en offentlig data innan du “pinga” phishing e-post till den e-postadress är ansluten till den stulna uppgifter.
I oktober, forskare från Malwarebytes anges Bitcoin plånbok adresser att ansluta till en rad av liknande bedrägerier, av vilka vissa skulle hävda att offren hade besökt ett pornografi webbplats som laddas ner skadlig kod till sina system och fångade användaren onanerar eller vara delaktiga i liknande handlingar.
En annan sextortion bluff avslöjas i samma månad anslutit en Bitcoin-adress för bedragare som i skrivande stund fortfarande är aktiv. Man tror detta system enbart har rakade i tusentals dollar för cyberbrottslingar som ansvarar för det.
CNET: Hur platsen en phishing e-post
Nu har forskare från Cisco Talos har börjat spåra en uppsättning av aktiva sextortion kampanjer, som började den 30 augusti, och en annan som upptäcktes början 30 oktober.
Under loppet av 58 dagar, kampanjer skickas en kombination 233,236 spam e-post, överförs från 120,659 unika IP-adresser.
Bluff e-post används inte bara lösenord sannolikt fått från en offentlig data bryter mot soptippen men används också läckt ut telefon nummer. Vissa meddelanden hävdade att operatörerna hade bevis på att offrets partner var otrogen på dem-och att denna information skulle kunna tas för ett pris — och i andra fall gick så långt som att säga att avsändarna var hitmen betalt för att döda offret, men efter en förändring av hjärtat som skulle vara villiga att avslöja vem deras förmodade fienden var i utbyte mot betalning.
Totalt ungefär 50 procent av dessa meddelanden har sitt ursprung från endast fem länder, Vietnam, Ryssland, Indien, Indonesien och Kazakstan.
Trots att skicka så många meddelanden som forskarna hittade bara drygt 15.000 unika offer adresser-en del som hade kontaktats hundratals gånger.
Varje sextortion e-post innehöll en betalning efterfrågan som var slumpmässigt genererade, som sträcker sig från $1000 till $7000.
TechRepublic: Varför vi kan se mer skräppost och phishing-post-GDPR
Volymen av Bitcoin plånbok adresser knutna till e-post spam är stora. Totalt, över 58,000 unika adresser som är associerade med dessa kampanjer, tränar på ungefär tre sextortion meddelanden per plånbok.
Vid den tid forskningen publicerades, det samlade värdet av dessa plånböcker var $146,380 för 58 dagar. Dock ytterligare utredning visade att vissa betalningar till bedragare var mindre än den minsta $1000 efterfrågan, vilket antyder att samma plånböcker används i andra straffrättsliga system.
Det är möjligt att dessa spam-kampanjer är arbete av Necurs botnet, på grund av indikatorer av kompromiss som tillhandahålls av IBM som överlappar med Cisco Talos resultat.
“De flesta anti-spam lösningar för att filtrera bort uppenbara sextortion försök,” Talos säger. “Men, det är ingen silver bullet. När dessa typer av spam-kampanjer gör det i användarnas e-post inkorgar, många av dem får inte vara utbildad nog för att identifiera att det är en bluff som syftar till att få dem att ge bort sina Bitcoins. Tyvärr, det är tydligt från den stora mängden av Bitcoin dessa aktörer säkra att det är fortfarande en lång väg att gå när det gäller att utbilda potentiella offer.”
Tidigare och relaterade täckning
Detta är hur hackare kan torka ditt minne och stjäla dina tankar British Airways: Cyberattack, data stöld, större än vi först trodde att Apple blockerar GrayKey polisen tech i iOS uppdatering
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0