Sextortion e-postbedrägerier på uppgång

Sextortion e-postbedrägerier på uppgång

Sextortion e-post, även känd porr utpressning e-postbedrägerier, har varit på uppgång under det senaste året. Olika former av det har funnits i många år men de blev särskilt aktiva 2018, med tusentals användare bombarderas med ganska sofistikerad utpressning försök. FBI: s Internet Crime Complaint Center (IC3) reportedly fick 13 000 klagomål mellan 1 juli och början av augusti. Sådana e-postmeddelanden hävdar att du har skadlig programvara installerad på datorn, och det tillåtet angripare att filma dig via webbkamera medan du var vaktande en pornografisk video. E-postmeddelanden hävdar att alla dina kontakter har stulits från datorn, och att de alla får videon av dig om du inte accepterar att betala en viss summa pengar. e-post alla följa ett visst mönster. De försöker först att fånga din uppmärksamhet genom att visa en av dina lösenord eller ditt telefonnummer. De fortsätter sedan att förklara att när du besökte en viss porr webbplats, malware har installerats på datorn. Malware sedan komma åt din kamera och filmade du medan du var förment vaktande en vuxen video. Typiskt, e-post säger att en video som visar både videon och du tittar på det som har gjorts. Enligt e-post, om du vill att videon ska försvinna, måste du betala. Summan krävde är i allmänhet runt ett par tusen dollar. Eftersom nämnda video inte existerar, är det självklart att du inte behöver betala något.

Eftersom pornografi är ett mycket känsligt ämne, blir människor lätt förskräckt. Alla vad ifs leda till många användare accepterar att betala de önskade summorna, även när de vet att de inte har besökt någon vuxen websites.

De senaste dagarna har säkerhetsforskare från programvara företaget Proofpoint märkte att några av dessa Sextortion bedrägerier inte längre endast kräva pengar direkt, men också lura användare att installera trojaner som stjäl och fillåsning GandCrab ransomware.

E-post säger jag vet lösenordet sprids GandCrab ransomware

Nya e-kampanjen börjar på samma sätt till den ovan beskrivna. Den börjar genom att avslöja din e-postadress och lösenord och sedan fortsätter med för att förklara att det skadliga programmet installerades på datorn. Bedragaren påstår, i en ganska nedlåtande ton och konstiga engelska, att inledningsvis inte han eller hon har för avsikt att utpressning du men märkte att du förmodligen besökt vuxna webbplatser och såg ganska perverst videor. Bedragaren än fick idén att göra en skärmdump av en scen i videon och du tittar på videon. Förmodligen, alla dina kontakter stals också, och om du inte accepterar att betala, de kommer alla att få skärmdumpar. Fram till denna punkt, detta porr utpressning mail med lösenord påminner mycket om tidigare kampanjer, men i slutet ger en länk till skärmdumpar som bevis. Proofpoint innehåller ett exempel på sådan en e-here.

Om du skulle klicka på länken, det skulle ta att leda dig till AZORult malware, som sedan skulle installera GandCrab 5.0.4 ransomware. Ransomware vill kryptera dina filer och begära 0,15 Bitcoin (runt $500). Versionen av GandCrab ransomware som sprids via dessa Sextortion e-post är inte för närvarande åtkomligt.

Hur erhåller Sextortion bedragare lösenord och telefonnummer?

Om det inte har gjorts klart ännu, är dessa Sextortion e-post bedrägerier, inget mer. Ingen skadlig kod installerades om/när du besökte en vuxen webbplats, och avsändaren av e-postmeddelandet verkligen inte har en video eller skärmdumpar av er. Anledningen till dessa porr utpressning mail är mer sannolikt att lyckas är dock jämfört med andra kampanjer användarnas lösenord/telefonnummer. En bekant lösenord eller ett telefonnummer går långt för att övertyga användare att det är legitimt.

Så om de e-postmeddelandena är falska, hur bedragare få rätt lösenord och telefonnummer? En viktig fråga med ett mycket enkelt svar. Dataintrång. Om du får sådana ett email och lösenord är faktiskt en du har använt tidigare, den tjänst som du används lösenordet för sannolikt hackat och användarnas data var stulen. Det är samma sak med telefonnummer samt. Scammers bakom dessa Sextortion e-postkampanjer sedan köpte lösenord/telefonnumret tillsammans med din e-post.

Om du har fått detta mail och det lösenord som visas är du faktiskt använder, måste du ändra det omedelbart. Ju mer komplex den är, desto bättre. Och kontrollera att det är unikt eftersom lösenord får aldrig återanvändas. Dessutom Klicka aldrig på länkar som du får i sådana e-postmeddelanden, som de kommer säkerligen att leda antingen malware eller en phishing-försök.