Zero
Questa settimana, gli utenti negli Stati Uniti sono stati bombardati da una e-mail di spam campagna che ha spinto un doppio smacco di un sextortion tentativo combinato con una possibile infezione ransomware.
ZDNet lettori che non sono consapevoli di ciò che un “sextortion” è, questo è un termine che deriva da “sesso” ed “estorsione” e viene utilizzato dagli esperti di sicurezza IT per descrivere un tipo di ricatto o di richiesta di riscatto persone ricevono via e-mail.
La minaccia di solito consiste di un cyber-criminale dicendo che un utente è stato violato, o infettati con il malware, e il truffatore è riuscito a ottenere la prova della vittima esecuzione di atti sessuali o avere illegale sessuale relativi file sul suo computer.
Criminali minacciano di esporre la vittima ad amici, familiari, o alle autorità una richiesta di riscatto non è pagato in cryptocurrency in un dato periodo di tempo.
Sextortion truffe perchè questo è quello che sono, solo truffe– sono stati popolari per decenni, ma sono morto verso il basso negli ultimi anni solo per tornare anche quest’anno il numero di persone maggiore che mai.
A partire con il mese di Maggio di quest’anno, ci sono stati un paio di email di spam onde spingendo diverse versioni di sextortion minacce.
Ci sono stati sextortion truffe dove i criminali affermato che erano dalla Cina, dove gli hacker hanno affermato intercettati computer di un utente, i dati della cache, in cui gli hacker hanno affermato di aver violato tutti di una vittima conti on-line, dove truffatori dichiaravano violato il telefono della vittima, o dove truffatori affermato di aver registrato l’utente, attraverso la sua webcam visitando siti per adulti.
Questi i temi variano quasi su una base settimanale, come i truffatori provare diversi temi e tattiche nel tentativo di fare soldi facili.
E hanno fatto i soldi mano sul pugno. Secondo Cisco, Talos rapporto pubblicato alla fine di ottobre, una di queste bande creato più di € 146.000 di soli 58 giorni.
Questi enormi profitti hanno spinto massicce campagne di spam tutto l’anno, e anche il famigerato Necurs spam botnet inizio di inondazione utenti con milioni di questi tipi di messaggi di posta elettronica a un certo punto il mese scorso.
Ma questa settimana, sextortion truffe preso un altro molto pericoloso girare. I ricercatori di sicurezza a Proofpoint hanno detto a ZDNet che hanno visto una variazione di un sextortion truffa campagna che ha incluso un link in fondo il ricatto messaggio [qui sotto].
I truffatori dichiaravano di avere un video di un utente di piacere a se stesso, mentre la visita di siti per adulti, e hanno sollecitato l’utente per accedere al link e vedere di persona. Ma Proofpoint dice che invece di un video, gli utenti hanno ricevuto un file ZIP con un set di file dannosi all’interno.
Gli utenti che hanno scaricato e eseguito questi file potrebbe essere infettato dal AZORult malware, che sarebbe immediatamente scaricare e installare il GandCrab ransomware.
Immagine: Proofpoint
Anche se l’utente non aveva intenzione di pagare il sextortion domanda, curioso, gli utenti possono comunque essere ostaggio se erano abbastanza trascurato di seguire il link e corse il file ricevuti.
Gli utenti che ricevono questi tipi di messaggi sono invitati a ignorarli. Proofpoint dice che questa campagna è stata attiva dal 5 dicembre. Ulteriori dettagli tecnici e gli indicatori di un compromesso con queste e-mail e malware associato i file sono disponibili in Proofpoint rapporto qui.
Più notizie di sicurezza:
ESET scopre 21 nuovo malware su Linux famiglieUna botnet di oltre 20.000 siti WordPress è attaccare altri siti WordPressOrientale Europeo di banche perdere decine di milioni di dollari in stile Hollywood hackSiti web sono attaccati 58 volte al giorno, anche quando patchato correttamente TechRepublicAdobe rilascia out-of-band aggiornamento della protezione per scoperto di recente di Flash zero-dayIl protocollo CoAP è la prossima grande cosa per gli attacchi DDoSOltre 100.000 Pc è stato infettato con ransomware nuovo ceppo in CinaONU trova la sicurezza informatica è una lotta in tutto il mondo CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0