Sextortion email penipuan meningkat

email Sextortion, juga dikenal porno pemerasan email penipuan, telah meningkat di tahun lalu. Bentuk yang berbeda itu telah sekitar selama bertahun-tahun tetapi mereka menjadi sangat aktif pada tahun 2018, dengan ribuan pengguna dibombardir dengan usaha-usaha pemerasan lebih canggih. FBI pusat keluhan kejahatan Internet (IC3) reportedly menerima 13.000 pengaduan antara 1 Juli dan awal Agustus. Email tersebut mengklaim bahwa Anda memiliki malware diinstal pada komputer Anda, dan itu memungkinkan penyerang untuk film Anda melalui webcam sementara Anda menonton video porno. Email mengklaim bahwa semua kontak Anda telah dicuri dari komputer, dan bahwa mereka semua akan menerima video dari Anda kecuali Anda setuju untuk membayar sejumlah uang tertentu. Sextortion email scams on the rise email semua mengikuti pola tertentu. Mereka pertama kali mencoba untuk menangkap perhatian Anda dengan menampilkan salah satu sandi atau nomor telepon Anda. Mereka kemudian melanjutkan untuk menjelaskan bahwa ketika Anda mengunjungi situs web porno tertentu, malware diinstal pada komputer Anda. Malware kemudian diakses kamera Anda dan difilmkan Anda sementara Anda seharusnya sedang menonton video dewasa. Biasanya, email mengatakan bahwa video yang menunjukkan kedua video dan Anda menonton telah dibuat. Menurut email, jika Anda ingin video yang hilang, Anda perlu membayar. Jumlah menuntut ini umumnya sekitar beberapa ribu dolar. Karena tidak ada kata video, tak usah dikatakan bahwa Anda tidak perlu membayar apa-apa.

Karena pornografi adalah subjek yang sangat sensitif, orang menjadi mudah khawatir. Apa ifs menyebabkan banyak pengguna, setuju untuk membayar jumlah yang diminta, bahkan ketika mereka tahu mereka tidak mengunjungi situs dewasa.

Dalam beberapa hari, peneliti keamanan dari Proofpoint perusahaan perangkat lunak telah memperhatikan bahwa beberapa penipuan Sextortion ini tidak lagi hanya menuntut uang langsung, tetapi juga menipu pengguna menginstal mencuri data Trojan dan mengunci file GandCrab ransomware.

Email yang mengatakan bahwa aku tahu password Anda menyebar GandCrab ransomware

Email kampanye ini baru dimulai sama dengan yang dijelaskan di atas. Hotel ini dimulai dengan mengungkapkan email dan password, dan kemudian melanjutkan untuk menjelaskan bahwa malware diinstal pada komputer Anda. Scammer menyatakan, agak merendahkan nada dan Inggris aneh, bahwa pada awalnya, ia tidak punya maksud oknum Kanit Anda tapi menyadari bahwa Anda seharusnya mengunjungi situs-situs dewasa dan menyaksikan video agak aneh. Scammer daripada mendapatkan ide untuk membuat screenshot dari adegan dalam video dan Anda menonton video itu. Konon, semua kontak Anda juga dicuri, dan kecuali Anda setuju untuk membayar, mereka semua akan menerima screenshot. Sampai titik ini, email porno pemerasan ini dengan password terlihat sangat mirip dengan kampanye sebelumnya, tetapi dekat ujung menyediakan link ke screenshot sebagai bukti. Proofpoint menyediakan contoh seperti here email.

Jika Anda adalah untuk klik pada link, itu akan membawa Anda ke malware AZORult, yang kemudian akan menginstal GandCrab 5.0.4 ransomware. Ransomware akan mengenkripsi file Anda dan meminta 0.15 Bitcoin (sekitar $500). Versi ransomware GandCrab yang tersebar melalui email Sextortion ini tidak saat ini decryptable.

Bagaimana Sextortion scammers mendapatkan password dan nomor telepon?

Dalam kasus ini belum dibuat belum jelas, email Sextortion ini adalah penipuan, tidak lebih. Malware tidak dipasang jika/ketika Anda mengunjungi sebuah situs dewasa, dan pengirim email pasti tidak memiliki video atau screenshot dari Anda. Namun, alasan email porno pemerasan ini lebih mungkin untuk berhasil dibandingkan dengan kampanye lainnya adalah pengguna password/nomor telepon. Akrab sandi atau nomor telepon pergi jauh menuju meyakinkan pengguna sah.

Jadi jika email palsu, bagaimana scammers mendapatkan benar password dan nomor telepon? Sebuah pertanyaan penting dengan jawaban yang sangat sederhana. Data pelanggaran. Jika Anda mendapatkan email tersebut dan password sebenarnya adalah salah satu yang Anda telah digunakan sebelumnya, Layanan Anda menggunakan sandi untuk kemungkinan hacked dan data pengguna telah dicuri. Hal ini sama dengan nomor telepon. Penipu ini Sextortion email kampanye tersebut kemudian membeli nomor password telepon bersama dengan email Anda.

Jika Anda menerima email dan sandi yang ditampilkan adalah satu Anda benar-benar menggunakan, Anda perlu mengubah segera. Semakin kompleks itu adalah, semakin baik. Dan pastikan hal ini unik karena password tidak pernah digunakan kembali. Selain itu, pernah klik pada link Anda mendapatkan email tersebut, karena mereka pasti akan memimpin usaha phishing atau perangkat lunak jahat.

Tinggalkan Balasan