Sextortion powraca i tym razem wygl膮da to osobi艣cie

Sextortion powraca i tym razem wygl膮da to osobi艣cie

W ci膮gu ostatnich kilku tygodni mog艂e艣 otrzyma膰 wiadomo艣膰 e-mail zawieraj膮c膮 cytat ze starego has艂a, kt贸rego kiedy艣 u偶ywa艂e艣. Informuje Ci臋, 偶e Twoje konto zosta艂o zhakowane, 偶e na Twoim komputerze zosta艂o umieszczone z艂o艣liwe oprogramowanie w celu przechwytywania danych oraz 偶e zosta艂e艣 nagrany podczas ogl膮dania pornografii.

Nast臋pnie wymaga odkrztuszenia bitcoin贸w – kwoty s膮 r贸偶ne – aby zapobiec upublicznieniu tego wideo z kamery internetowej w sieciach spo艂eczno艣ciowych.

Jest to oczywi艣cie klasyczne oszustwo zwi膮zane z sekstorcj膮. Nie ma z艂o艣liwego oprogramowania ani wideo, po prostu chc膮 ci臋 przestraszy膰 do my艣lenia, 偶e 鈥嬧媕est w nadziei, 偶e i tak zap艂acisz. Sprytn膮 cz臋艣ci膮 jest to, 偶e hakerzy wykorzystali publicznie dost臋pne dane dotycz膮ce w艂ama艅, aby wiadomo艣膰 wygl膮da艂a na autentyczn膮, do艂膮czaj膮c stare, prawdziwe has艂o.

E-mail z wy艂udzeniem

Wygl膮da na to, 偶e wiele z tych hase艂 pochodzi z w艂amania na du偶膮 skal臋 do LinkedIn w 2012 r., Kt贸re co najmniej pokazuje, 偶e dane maj膮 d艂ugi okres przechowywania w ciemnej sieci. Jednak korzystanie z danych, kt贸re maj膮 co najmniej sze艣膰 lat, oznacza mniejsze prawdopodobie艅stwo, 偶e te szczeg贸艂y b臋d膮 nadal u偶ywane, a tym samym mniejsze prawdopodobie艅stwo, 偶e wpadniesz w oszustwo.

Naukowcy z grupy Cisco Talos ds. Wywiadu zagro偶e艅 opublikowali dzisiaj wyniki analizy tych atak贸w. Jedna kampania rozpocz臋艂a si臋 30 sierpnia, a druga 5 pa藕dziernika, obie s膮 nadal aktywne. Naukowcy odkryli, 偶e ponad po艂owa z nich pochodzi z zaledwie pi臋ciu kraj贸w. Wietnam stanowi 15,9%, Rosja 15,7%, Indie 8,5%, Indonezja 4,9%, a Kazachstan 4,7%.

W ramach tych kampanii wys艂ano ponad 233 000 wiadomo艣ci e-mail, jednak liczba unikalnych odbiorc贸w jest do艣膰 niska. Talos znalaz艂 tylko 15 826 r贸偶nych adres贸w e-mail ofiar, co oznacza, 偶e 鈥嬧媤iele os贸b otrzyma艂o wiele wiadomo艣ci.

Talos zidentyfikowa艂 r贸wnie偶 58034 unikalnych adres贸w portfeli BTC powi膮zanych z tymi kampaniami spamowymi. Daje to 艣rednio wi臋cej ni偶 trzy wiadomo艣ci typu sextortion na portfel BTC. Tylko 78 portfeli ma saldo dodatnie, ale ich 艂膮czna warto艣膰 wynosi 143.429,38 USD, co pokazuje, 偶e przynajmniej niekt贸rzy ludzie p艂ac膮. Gdyby wykorzystano dane z niedawnego w艂amania, istnieje prawdopodobie艅stwo, 偶e cyberprzest臋pcy stoj膮cy za oszustwem zarobiliby znacznie wi臋cej.

Niekt贸re warianty wiadomo艣ci wykorzystywa艂y numery telefon贸w zamiast hase艂 jako przekonywacza, ale podstawy kampanii pozostaj膮 takie same. Inne warianty obejmuj膮 gro藕b臋 ujawnienia rzekomych dowod贸w oszukiwania partnera lub oferowanie sprzeda偶y dowod贸w na to, 偶e partner oszukuje Ciebie.

Mo偶esz przeczyta膰 wi臋cej o oszustwach i ich dzia艂aniu na blogu Talos.

Kredyt zdj臋ciowy: Olena Zaskochenko / Shutterstock