Sextortion e-svindel på rise

Sextortion e-post, også kjent porno utpressing e-svindel, har vært en økning i det siste året. Ulike former for det har eksistert i mange år, men de ble aktiv i 2018, med tusenvis av brukere bombardert med nokså sofistikert utpressing forsøk. FBI’S Internet Crime Complaint Center (IC3) reportedly mottatt 13.000 klager mellom 1 juli og begynnelsen av August. Slike mailene hevder at du har malware installert på datamaskinen, og det gjorde det mulig for angripere å filme deg via webkamera mens du så en pornografiske video. E-post hevder at kontaktene har blitt stjålet fra datamaskinen, og at de alle får video av deg med mindre du godtar å betale en viss mengde penger. Sextortion email scams on the rise e-post alle følge et bestemt mønster. De prøver først å fange din oppmerksomhet ved å vise passord eller telefonnummeret. De deretter fortsetter å forklare at når du besøkte en bestemt porno, malware ble installert på datamaskinen. Malware deretter tilgang til kameraet og filmet du du angivelig så en voksen video. Vanligvis sier e at en video som viser både videoen og du ser det har blitt gjort. Ifølge email, hvis du vil at videoen skal forsvinne, må du betale. Summen krevde er vanligvis rundt et par tusen dollar. Siden sa video ikke finnes en selvfølge at du ikke trenger å betale noe.

Pornografi er et veldig følsomt emne, blir folk lett skremt. Alle hva ifs føre til mange brukere enige om å betale de forespurte summene, selv når de vet de ikke har besøkt noen voksen nettsteder.

De siste dagene, har sikkerhetsforskere fra programvare selskapet Proofpoint lagt merke til at noen av disse Sextortion ikke lenger bare krever penger direkte, men også lure brukerne til å installere data-tyveri trojanere og fillåsing GandCrab ransomware.

E-post sier jeg vet passordet spre GandCrab ransomware

Denne nye e-postkampanje starter tilsvarende til den ovenfor beskrevet. Den starter ved å avsløre din email og passord, og deretter fortsetter med å forklare det malware ble installert på datamaskinen. Svindleren stater, i en heller nedlatende tone og merkelig engelsk, som i utgangspunktet han/hun ikke har intensjon utpressing deg men merket at du angivelig besøkte voksen nettsteder og så heller perverse videoer. Svindleren enn fikk ideen til å gjøre et skjermbilde av en scene i videoen og du ser den videoen. Angivelig, alle kontaktene ble også stjålet, og med mindre du godtar å betale, de alle får skjermbilder. Frem til dette punktet, porno utpressing e-passord ser veldig mye som tidligere kampanjer, men mot slutten gir en link til skjermbilder som bevis. Proofpoint gir et eksempel på slike en e-here.

Hvis du klikker på linken, vil det ta føre deg til AZORult malware, som vil deretter installere GandCrab 5.0.4 ransomware. Ransomware vil kryptere filer og be om 0,15 Bitcoin (rundt $500). Versjonen av GandCrab ransomware som spres via disse Sextortion e-post er ikke for tiden decryptable.

Hvordan skaffer Sextortion svindlere passord og telefonnumre?

I tilfelle det ikke er gjort klart ennå, er disse Sextortion e-post svindel, ingenting mer. Ingen malware ble installert hvis/når du besøkt en voksen, og avsenderen av e-posten sikkert har ikke en video eller skjermbilder av du. Men er grunnen til disse porno utpressing mailene er mer sannsynlig å lykkes i forhold til andre kampanjer brukernes passord/telefonnumre. Et kjent passord eller et telefonnummer går en lang vei mot å lokke brukere at det er legitimt.

Så hvis e-post er falske, hvordan svindlere få riktig passord og telefonnumre? Et viktig spørsmål med svært enkle svar. Data brudd. Hvis du får en e-passordet er faktisk en du har brukt tidligere, tjenesten du brukte passordet for var trolig banalisere og brukernes data ble stjålet. Det er det samme med telefonnumre også. Svindlere bak disse Sextortion e_postkampanjer da kjøpte passord/telefonnummeret sammen med e-post.

Hvis du har mottatt denne e-postadressen og passordet som vises er du faktisk bruker, må du endre den umiddelbart. Jo mer kompleks det er, jo bedre. Og kontroller at det er unik som passord bør aldri brukes om igjen. Videre, aldri Klikk på lenker du får i slike e-poster, som de vil helt sikkert føre malware eller et phishing-forsøk.

Legg igjen en kommentar