Sextortion e-Mail-Betrug auf dem Vormarsch

Sextortion e-Mail-Betrug auf dem Vormarsch

Sextortion-e-Mails, auch bekannt Porno Erpressung e-Mail-Betrug, wurden auf dem Vormarsch im vergangenen Jahr. Verschiedene Formen davon gibt es schon seit vielen Jahren, aber sie wurden besonders aktiv im Jahr 2018, mit Tausenden von Benutzern mit eher anspruchsvolle Erpressung Versuche bombardiert. FBI Internet Crime Complaint Center (IC3) reportedly 13.000 Beschwerden zwischen 1. Juli und Anfang August. Solche e-Mails behaupten, dass Sie Malware auf Ihrem Computer installiert, und es erlaubt Angreifern, Sie per Webcam zu Filmen, während Sie ein pornografisches Video angesehen haben. Die e-Mails behaupten, dass alle Ihre Kontakte vom Computer gestohlen wurden, und sie alle das Video von Ihnen erhalten werden, es sei denn, Sie stimmen zu, einen bestimmten Geldbetrag zu zahlen. alle e-Mails folgen einem bestimmten Muster. Sie versuchen zuerst, Ihr Interesse geweckt durch die Anzeige eines Ihrer Passwörter oder Ihre Telefonnummer. Dann gehen sie zu erklären, dass wenn Sie eine bestimmte Porno-Website besucht, Malware auf Ihrem Computer installiert wurde. Die Malware dann Zugriff auf Ihre Kamera und filmte Sie, während Sie angeblich adult Video waren. In der Regel sagt die e-Mail, dass ein Video zeigt das Video und Sie beobachten, dass es gemacht wurde. Nach der e-Mail wenn Sie, das Video zu verschwinden möchten, müssen Sie bezahlen. Die verlangte Summe ist in der Regel um ein paar tausend Dollar. Da sagte Video nicht vorhanden ist, ist es selbstverständlich, dass Sie nicht brauchen, etwas zu bezahlen.

Da Pornografie ein sehr sensibles Thema ist, werden die Menschen leicht beunruhigt. Alles was Ifs führen zu vielen Benutzern, die Zustimmung zu der geforderten Beträge zu zahlen, selbst wenn sie wissen, sie haben keine adult-Websites besucht.

In den letzten Tagen haben Sicherheitsexperten von Software Firma Proofpoint bemerkt, dass einige dieser Sextortion Betrug nicht mehr nur direkt Geld zu verlangen, aber auch Benutzer zu installieren, Daten-Diebstahl Trojaner und Sperren von Dateien GandCrab Ransomware trick.

E-Mails zu sagen, dass ich weiß, dass Ihr Passwort GandCrab Ransomware verbreiten

Diese neue e-Mail-Kampagne beginnt ebenfalls mit dem oben beschriebenen. Es beginnt mit der Enthüllung Ihrer e-Mail und Passwort und fährt dann fort um zu erklären, dass Malware auf Ihrem Computer installiert wurde. Die Betrüger Staaten in einem eher herablassenden Ton und seltsame Englisch, dass zunächst, er habe nicht die Absicht Sie zu erpressen aber bemerkt, dass Sie angeblich adulte Webseiten besucht und sah ziemlich perverse Videos. Der Betrüger, als die Idee, einen Screenshot von einer Szene in das Video und Sie beobachten, dass Video zu machen. Angeblich alle Ihre Kontakte ebenfalls gestohlen wurden, und es sei denn, Sie stimmen zu bezahlen, sie erhalten die Screenshots. Bis zu diesem Zeitpunkt diese Porno Erpressung e-Mail mit Passwort sieht sehr ähnlich wie frühere Kampagnen, aber am Ende stellt es einen Link zu den Screenshots als Beweis. Proofpoint bietet ein Beispiel für solch eine e-Mail here.

Es würde dauern, würden Sie auf den Link klicken, führen Sie zu AZORult Malware, die dann GandCrab 5.0.4 Ransomware installieren würde. Die Ransomware würde Ihre Dateien zu verschlüsseln und 0,15 Bitcoin (rund 500 Dollar) anfordern. Die Version des GandCrab Ransomware, die diese Sextortion Email verbreitet wird ist nicht derzeit decryptable.

Wie können Sextortion Betrüger Passwörter und Telefonnummern erhalten?

Für den Fall, dass es noch nicht geschafft hat, sind diese Sextortion e-Mails Betrug, nichts mehr. Keine Malware wurde installiert, wenn Sie eine nicht jugendfreien Website besucht, und der Absender der e-Mail sicherlich nicht, ein Video oder die Screenshots von euch haben, wenn /. Jedoch ist der Grund, diese Porno Erpressung e-Mails mehr Aussicht auf Erfolg sind, im Vergleich zu anderen Kampagnen Benutzer Kennwörter/Telefonnummern. Eine bekannte Passwort oder eine Telefonnummer geht ein langer Weg in Richtung Benutzer zu überzeugen, dass es legitim ist.

Also wenn die e-Mails gefälscht sind, wie Betrüger richtige Passwörter und Telefonnummern? Eine wichtige Frage mit eine sehr einfache Antwort. Verstöße gegen den Datenschutz. Wenn Sie eine solche e-Mail erhalten und das Kennwort ist tatsächlich eine, die Sie verwendet haben, bevor der Service, den, dem Sie das Kennwort für verwendet wahrscheinlich gehackt wurde und Nutzerdaten gestohlen wurde. Es ist das gleiche mit Telefonnummern sowie. Die Betrüger hinter diesen Sextortion e-Mail-Kampagnen kaufte dann die Passwort/Telefonnummer sowie Ihre e-Mail-Adresse.

Wenn Sie diese e-Mail erhalten haben und das Passwort angezeigt wird Sie tatsächlich nutzen, müssen Sie es sofort ändern. Je komplexer sie ist, desto besser. Und stellen Sie sicher, dass es einzigartig ist, wie Passwörter nie wiederverwendet werden sollte. Außerdem klicken Sie niemals auf Links, die man in solchen e-Mails, da sie sicherlich Malware oder Phishing-Versuch führt.