Sextortion e-mail-svindel på fremmarch

Sextortion e-mail-svindel på fremmarch

Sextortion e-mails, også kendt porno afpresning e-mail-svindel, har været stigende i de seneste år. Forskellige former for det har eksisteret i mange år, men de blev særligt aktive i 2018, med tusindvis af brugere bombarderet med temmelig sofistikeret afpresning forsøg. FBI’S Internet Crime Complaint Center (IC3) reportedly modtaget 13.000 klager mellem 1 juli og begyndelsen af August. Sådanne e-mails hævder, at du har malware installeret på din computer, og det tillod angribere at filme du via webcam, mens du sad en pornografisk video. E-mails hævder at alle kontakter er blevet stjålet fra computeren, og at de vil alle modtage videoen jer medmindre du accepterer at betale en vis mængde penge. alle e-mails følger et bestemt mønster. De først forsøge at fange din opmærksomhed ved at vise en af dine adgangskoder eller dit telefonnummer. De har derefter gå videre til at forklare, at når du har besøgt et bestemt porno websted, malware blev installeret på computeren. Malwaren derefter adgang til dit kamera og filmede du mens du var angiveligt se en voksen video. Typisk, emailen siger, at en video, der viser både videoen og du ser, det er sket. Ifølge e-mailen, hvis du vil have videoen til at forsvinde, skal du betale. Summen krævede er generelt omkring et par tusind dollars. Da sagde video ikke findes, er det en selvfølge at du ikke behøver at betale noget.

Fordi pornografi er et meget følsomt emne, bliver mennesker let forskrækkede. Alle hvad ifs føre til mange brugere accepterer at betale de anmodede beløb, selv når de ved, de ikke har besøgt nogen voksen hjemmesider.

I de seneste dage, har sikkerhed forskere fra software firma Proofpoint bemærket at nogle af disse Sextortion svindel ikke længere kun forlange penge direkte, men også narre brugere til at installere data-stjæle trojanere og fillåsning GandCrab ransomware.

Emails at sige jeg kender adgangskoden spredt GandCrab ransomware

Denne nye e-mail-kampagne starter på samme måde til den ovenfor beskrevne. Det starter ud ved at afsløre din e-mail og adgangskode, og derefter går at forklare, at malware blev installeret på computeren. Scammer staterne, i en temmelig nedladende tone og underlige engelsk, at i første omgang, han/hun ikke har til hensigt at afpresse dig men bemærkede, at du angiveligt besøgte erotiske websites og set lidt pervers videoer. Scammer end fik den idé at lave et screenshot af en scene i videoen, og du ser denne video. Angiveligt, alle kontaktpersonerne blev også stjålet, og medmindre du accepterer at betale, de vil alle modtage screenshots. Indtil dette tidspunkt, denne porno afpresning e-mail med password ser meget gerne tidligere kampagner, men nær slutningen det giver et link til screenshots som bevis. Proofpoint giver et eksempel på sådan en e-mail here.

Hvis du klikker på linket, det ville tage føre dig til AZORult malware, som ville derefter installere GandCrab 5.0.4 ransomware. Ransomware vil kryptere dine filer og bede om 0,15 Bitcoin (omkring $500). Versionen af GandCrab ransomware, der spredes via disse Sextortion e-mail er ikke i øjeblikket decryptable.

Hvordan får Sextortion svindlere adgangskoder og telefonnumre?

I tilfælde af at det ikke er gjort klar, men disse Sextortion e-mails er svindel, intet mere. Ingen malware blev installeret hvis/når du besøgte en voksen hjemmeside, og afsenderen af e-mailen helt sikkert ikke har en video eller screenshots af dig. Grunden til disse porno afpresning emails er mere tilbøjelige til at lykkes er imidlertid i forhold til andre kampagner brugeres adgangskoder/telefonnumre. En bekendt adgangskode eller et telefonnummer går en lang vej mod overbevisende brugere, at det er legitimt.

Så hvis e-mails er falske, hvordan svindlere opnå korrekte adgangskoder og telefonnumre? Et vigtigt spørgsmål med et meget simpelt svar. Datasikkerheden. Hvis du får sådan en e-mail og password er faktisk en du har brugt før, den tjeneste, du adgangskoden til var sandsynligvis hacket og brugernes data blev stjålet. Det er det samme med telefonnumre samt. Svindlere bag disse Sextortion e-mail kampagner så købte password/telefonnummer sammen med din e-mail.

Hvis du har modtaget denne e-mail og adgangskode vises er du faktisk bruger, skal du ændre det straks. Jo mere kompleks den er, jo bedre. Og sørg for det er unikke som passwords må aldrig genbruges. Desuden aldrig Klik på links du får i disse e-mails, som de vil helt sikkert føre enten malware eller et phishing forsøg.