W ciągu ostatnich kilku tygodni mogłeś otrzymać wiadomość e-mail zawierającą cytat ze starego hasła, którego kiedyś używałeś. Informuje Cię, że Twoje konto zostało zhakowane, że na Twoim komputerze zostało umieszczone złośliwe oprogramowanie w celu przechwytywania danych oraz że zostałeś nagrany podczas oglądania pornografii.
Następnie wymaga odkrztuszenia bitcoinów – kwoty są różne – aby zapobiec upublicznieniu tego wideo z kamery internetowej w sieciach społecznościowych.
Jest to oczywiście klasyczne oszustwo związane z sekstorcją. Nie ma złośliwego oprogramowania ani wideo, po prostu chcą cię przestraszyć do myślenia, że jest w nadziei, że i tak zapłacisz. Sprytną częścią jest to, że hakerzy wykorzystali publicznie dostępne dane dotyczące włamań, aby wiadomość wyglądała na autentyczną, dołączając stare, prawdziwe hasło.
Wygląda na to, że wiele z tych haseł pochodzi z włamania na dużą skalę do LinkedIn w 2012 r., Które co najmniej pokazuje, że dane mają długi okres przechowywania w ciemnej sieci. Jednak korzystanie z danych, które mają co najmniej sześć lat, oznacza mniejsze prawdopodobieństwo, że te szczegóły będą nadal używane, a tym samym mniejsze prawdopodobieństwo, że wpadniesz w oszustwo.
Naukowcy z grupy Cisco Talos ds. Wywiadu zagrożeń opublikowali dzisiaj wyniki analizy tych ataków. Jedna kampania rozpoczęła się 30 sierpnia, a druga 5 października, obie są nadal aktywne. Naukowcy odkryli, że ponad połowa z nich pochodzi z zaledwie pięciu krajów. Wietnam stanowi 15,9%, Rosja 15,7%, Indie 8,5%, Indonezja 4,9%, a Kazachstan 4,7%.
W ramach tych kampanii wysłano ponad 233 000 wiadomości e-mail, jednak liczba unikalnych odbiorców jest dość niska. Talos znalazł tylko 15 826 różnych adresów e-mail ofiar, co oznacza, że wiele osób otrzymało wiele wiadomości.
Talos zidentyfikował również 58034 unikalnych adresów portfeli BTC powiązanych z tymi kampaniami spamowymi. Daje to średnio więcej niż trzy wiadomości typu sextortion na portfel BTC. Tylko 78 portfeli ma saldo dodatnie, ale ich łączna wartość wynosi 143.429,38 USD, co pokazuje, że przynajmniej niektórzy ludzie płacą. Gdyby wykorzystano dane z niedawnego włamania, istnieje prawdopodobieństwo, że cyberprzestępcy stojący za oszustwem zarobiliby znacznie więcej.
Niektóre warianty wiadomości wykorzystywały numery telefonów zamiast haseł jako przekonywacza, ale podstawy kampanii pozostają takie same. Inne warianty obejmują groźbę ujawnienia rzekomych dowodów oszukiwania partnera lub oferowanie sprzedaży dowodów na to, że partner oszukuje Ciebie.
Możesz przeczytać więcej o oszustwach i ich działaniu na blogu Talos.
Kredyt zdjęciowy: Olena Zaskochenko / Shutterstock
