„Sunt un hacker care are acces la sistemul dvs. de operare. Am si acces complet la contul tau. Te urmaresc de cateva luni acum. Cert este ca ai fost afectat de malware printr-un site pentru adulti pe care l-ai vizitat. ”
Acestea sunt cuvintele de deschidere infioratoare preluate de pe un e-mail real pe care l-am interceptat recent, menite sa insufle frica si sa panica oricui le citeste. Obiectivul? Pentru a manipula destinatarul pentru a face licitatia prin e-mail fara o a doua gandire.
Bine ati venit la phishing de extorsiune – o forma de santaj online prin e-mail care incearca sa pacaleasca victimele sa predea banii de rascumparare, adesea drept criptocurrency.
Si chiar acum, aceste escrocherii creeaza un zgomot semnificativ in toata lumea. Inclusiv e-mailuri „sextorsionare” – o anumita ramura a phishing-ului de extorsiune care ameninta sa dezvaluie imagini sau date incriminatoare si compromitatoare (cum ar fi videoclipuri ale victimelor care urmaresc continutul adultilor).
Un raport recent lansat de SophosLabs a identificat varfuri neobisnuite in traficul de mesaje spam sextors trimis in intreaga lume intre 1 septembrie 2019 si 31 ianuarie 2020, care a generat aproape o jumatate de milion de dolari americani in profituri pentru infractorii din Internet. De asemenea, Politia Scotia a emis recent un avertisment, dupa ce o escrocherie de sextorizare prin e-mail a vizat un numar mare de oameni din intreaga tara, iar un pic similar a fost raportat in Malaezia si in Australia, unde Australian Cyber Security Center a dezvaluit la inceputul acestei luni ca si ea. primise peste 1900 de rapoarte intr-o singura saptamana.
Paul Fletcher, ministrul austriac al securitatii cibernetice a emis o declaratie avertizand „un varf alarmant” in escrocherile de sextorizare: „Comisarul australian de securitate electronica a inregistrat o crestere de pana la 300% in unele domenii ale daunelor pe internet, inclusiv in cazul„ sextorsiunii ”sociale. Spike se refera in mare masura la o noua inselatorie, care ameninta cu eliberarea de videoclipuri intime capturate pe webcam-uri, cu exceptia cazului in care se efectueaza o plata ”, a declarat el.
Inselatorii de phishing de extractie nu sunt noi. Potrivit Centrului de Criminalitate Internet FBI (IC3) al FBI, reclamatiile de extorsiune digitala in 2018 au crescut cu 242%, pana la 51.146 infractiuni raportate, cu pierderi totale de 83 milioane dolari. In anul 2019 s-au inregistrat pierderi si mai mari de peste 107 milioane USD.
Nu este o coincidenta ca autoritatile raporteaza o crestere a phishing-ului de extorcare. Pe fondul unei pandemii in curs de desfasurare, cum ar fi COVID-19, conditiile sunt corecte, persoanele fiind deja pe margine. Semnul distinctiv al acestor escrocheri consta in exploatarea unui psihic si a unei stari sufletesti fragile. In securitate cibernetica, vedem infractori care reinventeaza continuu campanii pentru a pacali utilizatorii si pentru a bate algoritmii din spatele filtrelor de securitate a e-mailurilor Inselatorii de phishing de extractie sunt adesea trimisi in valuri – atunci cand unul esueaza apare altul. Si de fiecare data cand o amenintare este blocata, escrocii inventeaza noi metode pentru a ocoli filtrele de e-mail care le-au blocat.
Pentru a va ajuta si echipele dvs. sa ramaneti protejati impotriva acestor escrocherii, am compilat o lista a unor e-mailuri de tip phishing cu tendinte de extorsie care se infiltreaza in inboxuri. Partajeaza-le cu echipele tale pentru a le face constiente de amenintare:
Inselatorii prin e-mailuri de sextorsiune
Inselatorii de sextorsiune incearca sa santajeze victimele spunandu-le ca au fost obtinute informatii sensibile, adesea profund personale si jenante, si amenintand cu publicarea continutului, cu exceptia cazului in care se efectueaza o plata de rascumparare in bitcoin.
Iata un rezumat al ceea ce includ de obicei aceste e-mailuri:
- ATENTIE! Am implantat programe malware pe computerul dvs., ceea ce inseamna ca am pastrat file pe dvs., inclusiv preluarea parolelor si accesul la conturile dvs.
- De asemenea, am folosit acest malware pentru a va filma prin camera web si pentru a face capturi de ecran ale browserului dvs.
- Am facut un videoclip cu tine pe un site porno cu capturi de ecran si imagini webcam una langa alta.
- Oh, iar ceasul este bifat, asa ca plateste-ne niste bani destul de ragusiti rapid sau vom trimite videoclipul prietenilor si familiei. (Stim cine sunt, pentru ca avem parolele dvs., va amintiti?)
Cererea de extorsiune este de obicei cuprinsa intre 700 si 4.000 USD, platita la o adresa bitcoin furnizata in e-mail.
(prin SophosLabs)
Iata un exemplu de e-mail de sextorsiune real pe care echipa noastra de la MailGuard l-a interceptat saptamana trecuta. In acest caz, subiectul include adresa de e-mail a utilizatorilor pentru a demonstra ca infractorii cibernetici au acces la cont. Acesta sustine ca un malware troian instalat de hackeri le-a permis sa inregistreze destinatarul urmarind continutul pentru adulti.
In alte exemple pe care le-am vazut, cibercriminalii au inclus parolele vechi ale utilizatorilor in subiectele drept dovada atragatoare a faptului ca conturile lor au fost de fapt hackate. De obicei, aceste parole sunt obtinute din incalcarile de date anterioare care au scurs cantitati in masa de informatii personale, inclusiv cele de la companii mari si bine infiintate precum Yahoo, eBay si Sony PlayStation. Datele furate de la aceste companii sunt adesea disponibile pe piata neagra pentru vanzare.
Potrivit blogului Krebs on Security, destinatarii unor escrocherii similare din trecut au observat ca parola inclusa in mesaj era veche, unele cam de un deceniu si nu sunt utilizate in prezent. Pentru acei utilizatori care nu si-au schimbat parolele de ani de zile, escrocheria ar putea parea mai realista, iar agitatul in sine poate deveni bine ajustat pe masura ce escrocii tesa cu bucati mai noi de date ale utilizatorilor furate.
escorte lux craiova http://rimenca.com/__media__/js/netsoltrademark.php?d=maturesex.ro/
escorte sex anal http://kingsolomoncasino.com/__media__/js/netsoltrademark.php?d=maturesex.ro/
escorte matrimoniale deva http://okna-krakow.roundyssupermarkets.com/__media__/js/netsoltrademark.php?d=maturesex.ro/
cristian escorte http://padlo.net/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/alba
escorte bucuresti sex http://www.chungshingelectronic.com/redirect.asp?url=https://maturesex.ro/escorte/arad
escorte public 34 http://flynnscomputers.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/arges
forum escorte cluj http://www.everettcreditunion.net/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/bacau
escorte. oradea http://bannerinformation.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/bihor
escorte cluj la domiciliu http://www.tallahasseedixieboys.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/bistrita-nasaud
escorte cluj xxx http://inland-development.org/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/botosani
escorte iqsi http://youtoocanhelp.org/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/braila
escorte izabella blonda http://neanderthals.info/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/matca
escorte buicuresti http://www.cruzyraya.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/movileni
escorte calarasi publi24 http://factorfunds.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/munteni
escorte..neamt http://ljprecision.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/namoloasa
escorte 2015 http://bigthings.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/negrilesti
escorte varsovia http://rides.joynexus.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/nicoresti
escorte publi 24 berceni http://www.cablenelson.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/oancea
publi24 escorte targu mures http://csimgmt.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/pechea
escorte focsanni http://ad-rx.com/__media__/js/netsoltrademark.php?d=maturesex.ro/escorte/galati/piscu
Inselatorii de phishing de extractie care exploateaza COVID-19
Atacurile cibernetice care exploateaza temerile in jurul virusului au explodat in frecventa, intensitate si varietate – si nu este de mirare ca acestea includ e-mailuri de extorcare.
Mai jos este un exemplu publicat de Sophos. Formatul e-mailului este similar cu cel al altor e-mailuri de phishing de extorsiune, incepand cu dovada ca s-a obtinut parola destinatarului, impreuna cu „alte secrete”. E-mailul ameninta destinatarii ca „infecteaza fiecare membru al familiei tale cu CoronaVirus”, cu exceptia cazului in care se platesc 4.000 USD prin bitcoin.
E-mailuri de tip phishing de extorsie folosind coduri QR
Acesta este un alt exemplu bun al modului in care cybercriminalii isi adapteaza tehnicile pentru a evita detectarea. In timp ce multe e-mailuri de tip phishing de extorsiune includ adresele lor bitcoin sub forma de adrese URL, ciberneticii sunt constienti de faptul ca acestea sunt usor de detectat prin filtre de e-mail, reducandu-si sansele de a pacali cu succes victimele. In consecinta, hackerii au trecut la utilizarea codurilor QR, care nu pot fi analizate de multe filtre.
Iata un e-mail pe care l-am interceptat in care hackerii au inclus un cod QR pentru a-si ascunde adresa bitcoin:
Apararea afacerii tale de aceste escrocherii
Aceasta lista de escrocherii de tip phishing nu este cuprinzatoare si exista multe alte exemple de escrocherii similare care sunt in tendinta. Printre acestea se numara cei care se prefac din contracte cu hitman, cei care ameninteaza bomba si cei care se mascheaza ca investigatii CIA. Cu toate acestea, toate folosesc minciuni, amenintari si tactici de inalta presiune pentru a intimida destinatarii. Nu sunt cele mai sofisticate escrocherii, dar au potentialul de a dauna psihologic, deoarece presupusul voyeurism al acestor infractori afecteaza o invazie masiva a vietii private.
Lucrul esential de retinut este ca majoritatea informatiilor incluse in aceste escrocherii sunt false, iar ciberneticii nu au informatii cu caracter incriminatoriu sau personal pe care sa le foloseasca impotriva victimelor. De cele mai multe ori este doar un suflu. In loc sa se angajeze cu escrocii si / sau sa plateasca rascumpararea, primitorii sunt sfatuiti sa le raporteze autoritatilor locale cat mai curand posibil.
Este un memento pentru noi sa fim atenti la modul in care folosim dispozitivele mobile si computerele si la amenintarea supravegherii online. Companiile si echipele ar trebui sa se gandeasca cu atentie la ce date sunt stocate sau partajate online care ar putea fi utilizate impotriva lor. Pentru a fi in siguranta, MailGuard va propune sa utilizati parole unice pentru fiecare site pe care il vizitati, sa le schimbati frecvent si sa setati autentificarea cu doi factori, acolo unde este disponibil.
Pentru a combate cu succes aceste amenintari de e-mail in evolutie, tehnologia trebuie sa se adapteze. Va recomandam cu tarie o abordare cu mai multe straturi, aparare in profunzime a cibersecuritatii si acest lucru este valabil mai ales cu e-mailul. Nimeni vanzator nu poate opri toate amenintarile, deci nu va lasati afacerea expusa. Daca utilizati Office 365 sau G Suite, ar trebui sa aveti, de asemenea, solutii de securitate de la terti pentru a va reduce riscul.
Inselatorii de phishing de extractie pot avea consecinte devastatoare, iar renasterea lor in vremurile incerte de astazi poate inrautati lucrurile. Trebuie sa ne educam echipele si sa luam masuri pentru a ne proteja afacerile inainte sa fie prea tarziu.
Daca aveti nevoie de asistenta pentru a va proteja afacerea impotriva inselatoriei de phishing de extorsiune, nu ezitati sa ne contactati la [email protected].
