Hackere bruger de mørke web til at målrette din virksomheds e-mail-adresser
Nogle angribere er villige til at skille sig af med store beløb af penge for at få adgang til konti, som de tror, de kan udnytte i business e-mail-kompromis, svindel.
Politiet i Frankrig har anholdt en 20-årig mand for sin rolle i afpresning tusindvis af franske og internationale brugere med såkaldte sextortion e-mails i løbet af de sidste par måneder.
Den mistænkte, hvis navn ikke er blevet udgivet, blev anholdt mandag, September 9, af officerer fra Kontoret for Bekæmpelse af it-kriminalitet (OCLCTIC) i Paris Lufthavn efter at være vendt tilbage til Frankrig, fra Ukraine.
Rapporter fra Radio France og andre lokale franske medier [1, 2, 3] sagde, at den mand er en fransk statsborger, som bor i Ukraine. Han er nu blevet underlagt juridisk kontrol og forbud mod at forlade landet.
Svindler, der er involveret i sextortion kampagner
Myndigheder siger, at den mistænkte er sendt ud for massive spam-kampagner, der indeholder såkaldte sextortions. Disse e-mails, der er svindlere, der sendes til tilfældige brugere, som de hævder at være i besiddelse af følsomme billeder eller videoer for en bruger at engagere sig i forskellige former for seksuelle handlinger.
Svindlere ofte hævder, at de har opnået disse billeder eller videoer ved at hacke brugerens online-konti, eller ved at inficere deres computere med malware.
De afpresning ofre til at betale en løsesum gebyr, eller de vil sende billederne til ofrets kontakter eller offentliggøre dem online.
Samme taktik som disse har stået på i mere end to årtier, men sextortion, i særdeleshed, har oplevet en pludselig stigning i popularitet begynder med sommeren 2018, i henhold til Cisco Talos, Malwarebytes, og uafhængige forskere.
Franske brugere har ofte været mål for mange af disse kampagner.
Svindler lavet over 20 000 eur,
Ifølge myndigheder, de formoder, at de anholdte var en af folkene bag disse operationer. Han normalt er krævet €500 ($550) fra ofre, der er betalt i Bitcoin, og ifølge kilder i undersøgelsen, og han ser ud til at have lokket mindst 50 brugere, der har betalt en kumulativ på €20.000 ($22,000) til en konto i henhold til den mistænkte ‘ s kontrol.
Franske myndigheder sagde, at de har modtaget over 28.000 brugeren rapporter og over 1,900 formelle klager, der vedrører mistanke om, kampagner, siden starten af året.
Den mistænkte erkendte sin skyld, sagde, at han arbejdede alene, og indrømmede, at han aldrig have nogen billeder af ofre i kompromitterende stillinger eller seksuelle handlinger.
De fleste sextortion kampagner arbejde på princippet om at narre brugere til at tro, at hackere har følsomt indhold, men de fleste er bare tomme trusler.
Indtil i dag, cyber-sikkerhed i virksomheder, der kun har spottet to malware stammer, der er registreret til brugerens skærm, når de adgang til voksen-websites-nemlig Varenyky og PsiXBot. Tilfældigvis, Varenyky malware stamme blev kun uddelt til franske brugere, men der er ingen beviser, mistænkte anholdt i denne uge var involveret i oprettelsen eller distribution.
Sikkerhed
Hvordan at aktivere DNS-over-HTTPS (DoH) i Google Chrome
Vi indsamler sociale medier profiler fra indvandrere, asylansøgere og flygtninge
600,000 GPS trackere venstre udsat online med en standard password ‘123456’
Hvordan AI er brugt til ansigtsgenkendelse i overvågningskameraer (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Hvordan til at forhindre, at en Corporate Konto Overtagelse (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre