Nul
Sextortion is niets nieuws, maar de manier waarop cybercriminelen proberen te verlichten ons van ons geld door middel van chantage is in ontwikkeling.
De Internet-hosts talloze websites met pornografische inhoud, live volwassen camerabeelden, overspel, websites en meer. Bezoekers waarschijnlijk niet willen dat hun online activiteiten of uitzicht openbaar gemaakt, en dit is een gebied waarin de scam kunstenaars nu proberen te profiteren van.
De effecten van de ware sextortion kan worden verwoestende. Na een data inbreuk op de buitenechtelijke affaires website Ashley Madison, die gelekt van de privé-gegevens van miljoenen leden, een ex-gebruiker, die ons vertelde zijn verhaal terug in 2015 ontvangen een e-mail met het onderwerp, koptekst, “Actie vereist over recente inbreuk op de beveiliging.”
De e-mail bevatte gegevens van zijn account, abonnement en betalingen, alsmede een vraag voor twee Bitcoin (BTC) om te voorkomen dat er informatie wordt verzonden naar zijn huisadres.
Terwijl de gebruiker niet betalen, liep hij het risico van dergelijke informatie, niet alleen fysiek verzonden aan zijn echtgenoot, maar verschijnen ook online — waar collega ‘ s, vrienden en andere familieleden zou kunnen tegenkomen.
Te lezen op: In Ashley Madison word wakker, hier is een man het verhaal van seks, verdriet en afpersing
De man in kwestie was verre van de enige voormalig lid van de website te ontvangen bedreigingen, chantage — en in 2017 een nieuwe golf van chantage hit voormalige leden.
De reden dat de inbreuk op de gegevensbeveiliging en de effecten brulde weer tot leven is simpel: zodra de informatie is gelekt online, het kan niet gemakkelijk worden verwijderd. De Donkere Web staat vol met gestolen data dumps van talloze organisaties en deze collecties zijn gemakkelijk gekocht en verhandeld.
Het landschap veranderde van basic, automatische spam e-mails die zijn voorzien van een fragment van dit soort gegevens, die verbonden is met het beoogde slachtoffer, zoals een wachtwoord of gebruikersnaam.
Phishing campagnes en oplichting zijn voortdurend in ontwikkeling en zal gebruik maken van welke middelen mogelijk slachtoffers bang te maken in het betalen — en dit omvat het gebruik van de informatie gestolen van datalekken.
Zie ook: Voldoen aan de malware die uw smartphone verandert in een mobiele volmacht
Ashley Madison was een uitzondering op de regel als het gaat om algemene sextortion. Nu, vrij beschikbare gegevens gelekt van de diensten waarop inhoud voor volwassenen worden gebruikt om te spelen op de angsten van mensen die met behulp van het Internet om toegang te krijgen tot services voor volwassenen.
In juli, security expert Brian Krebs beschreven dergelijke oplichting, waarin een sextortion scam e-mail zou noemen een wachtwoord voor het beoogde slachtoffer is eerder gebruikt voor een dienst, en dan verder:
“Ik heb eigenlijk een malware op de porno-website en dat u deze website heeft bezocht om plezier te hebben (je weet wat ik bedoel). Terwijl u kijken naar de video, uw web browser gehandeld als een RDP (Remote Desktop) en een keylogger die mij de toegang tot uw scherm en webcam […] maakte ik een split-screen video.
Eerste deel opgenomen van de video die u aan het bekijken was (je hebt een fijne smaak haha), en het volgende deel opgenomen van uw webcam (Yep! Het is je doen nare dingen!).”
De e-mail zou vervolgens de vraag een betaling aan de “kleine geheim” tussen beide partijen.
Deze bijzondere scam blijkt te zijn semi-geautomatiseerde en trekt wachtwoorden gelekt van een openbare gegevens dump voordat het pingen van de phishing e-mail naar het e-mail adres is verbonden met de gestolen gegevens.
In oktober onderzoekers van Malwarebytes vermeld Bitcoin wallet adressen verbonden aan een reeks van soortgelijke oplichting, sommige van die zou beweren dat de slachtoffers bezocht had een porno website die gedownload malware op hun systeem en veroverde de gebruiker masturberen of het betrokken zijn bij soortgelijke handelingen.
Een andere sextortion scam geopenbaard in dezelfde maand een Bitcoin adres voor oplichters die op het moment van schrijven is nog steeds actief. Het is vermoedelijk deze regeling heeft alleen raked in duizenden euro ‘ s voor de cybercriminelen die verantwoordelijk zijn voor het.
CNET: Hoe spot een phishing e-mail
Nu onderzoekers van Cisco Talos zijn begonnen met het bijhouden van een set actieve sextortion campagnes, één van die begon op 30 augustus, en een ander, die ontdekt werd begin oktober 30.
In de loop van 58 dagen, de campagnes stuurde een combinatie 233,236 spam e-mails verstuurd vanaf 120,659 unieke IP-adressen.
De scam e-mails niet alleen gebruikt wachtwoorden waarschijnlijk gekregen van een openbare data breach dumpen, maar ook gebruikt gelekt telefoonnummers. Sommige berichten beweerde dat de operators was het bewijs dat een slachtoffer partner was vreemdgegaan hen — en deze informatie zou kunnen worden gehouden voor een prijs — en in andere gevallen, ging zelfs zo ver te zeggen dat de afzenders waren huurmoordenaars betaald om te doden van het slachtoffer, maar na een verandering van hart bereid zou zijn om te onthullen wie de vermeende vijand was in ruil voor betaling.
In totaal, ongeveer 50 procent van deze berichten afkomstig is van slechts vijf landen, Vietnam, Rusland, India, Indonesië en Kazachstan.
Ondanks het versturen van zo veel berichten, de onderzoekers alleen te vinden op slechts ruim 15.000 unieke slachtoffer adressen — sommige van die was benaderd honderden keren.
Elke sextortion e-mail bevatte een betaling van de vraag die willekeurig gegenereerd, variërend van $1000 tot $7000.
TechRepublic: Waarom kunnen we zien meer spam en phishing-post-GDPR
Het volume van Bitcoin wallet-adressen gekoppeld aan de spam e-mails, is groot. In totaal zijn er meer dan van 58.000 unieke adressen worden gekoppeld met deze campagnes uit te werken in ongeveer drie sextortion berichten per portefeuille.
Op het moment dat het onderzoek werd gepubliceerd, wordt de gezamenlijke waarde van deze portefeuilles was $146,380 voor 58 dagen werk. Echter, verder onderzoek is gebleken dat een aantal betalingen aan de oplichters waren minder dan het minimum van $1000 van de vraag, wat suggereert dat het dezelfde portefeuilles worden gebruikt in andere strafrechtelijke regelingen.
Het is mogelijk dat deze spam campagnes zijn het werk van de Necurs botnet, door indicatoren van het compromis van IBM die overlappen met Cisco Talos bevindingen.
“De meeste anti-spam oplossingen filteren uit de voor de hand liggende sextortion pogingen,” Talos zegt. “Dat is echter geen silver bullet. Wanneer deze soorten spam campagnes maken het in-gebruikers e-mail inboxen, veel van hen kan niet genoeg opgeleid om aan te geven dat het een scam bedoeld om ze weg te geven hun Bitcoins. Helaas, het is duidelijk uit de grote hoeveelheid Bitcoin deze actoren beveiligd dat er nog een lange weg te gaan in termen van het opleiden van potentiële slachtoffers.”
Vorige en aanverwante dekking
Dit is hoe hackers kunnen vegen je geheugen en stelen van uw gedachten British Airways: Cyberaanval, diefstal van gegevens groter is dan we eerst dachten dat Apple blokkeert GrayKey politie tech in iOS update
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0