Εξαπάτηση μέσω email Sextortion Hacked Passwords

Κατηγορία: Ασφάλεια στο internet

Οι ηλεκτρονικοί απατεώνες έχουν καινοτομήσει ξανά τώρα τελευταία. Τον περασμένο μήνα, μια ομάδα “πονηρών” χρηστών έχει στείλει μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων (spam) λέγοντας στους παραλήπτες ότι έχουν αλιευθεί (hacked) παρακολουθώντας πορνό μέσω της κάμεράς τους και αν δεν πληρώσουν θα προβάλουν δημόσια τα “άπλυτα” τους . Αυτό δεν είναι καινούργιο. Αλλά βάζοντας μια νέα πληροφορία σε αυτή την απάτη, οι απατεώνες στέλνουν κωδικούς που υποστηρίζουν ότι έχουν κλαπεί ως απόδειξη ότι έχουν κατασκοπεύσει το θύμα. Μέχρι στιγμής, περισσότεροι από 150 άνθρωποι έχουν πληρώσει 250.000 δολάρια στο Bitcoin από φόβο ότι οι ιδιωτικές τους συνήθειες περιήγησης στο Web εκτίθενται.
 


Όμως οι ισχυρισμοί ότι οι χάκερ έχουν κλέψει κωδικούς πρόσβασης και έχουν πρόσβαση σε κάμερες φαίνεται να είναι ψέματα. Όχι δεν είναι δυνατόν μια τέτοια υποκλοπή. αλλά οι δράστες αυτής της συγκεκριμένης εξαπάτησης έχουν συλλέξει απλώς κωδικούς πρόσβασης από προηγούμενες διαρροές παραβιάσεων δεδομένων. Παρόλα αυτά, έχουν εξαπατήσει αρκετούς ανθρώπους, αποκτώντας πάνω από 30 Bitcoin μέσα σε λίγες εβδομάδες, σύμφωνα με έναν εμπειρογνώμονα στον κυβερνοχώρο που παρακολουθεί τις επιθέσεις. Και ο ερευνητής είπε ότι οι εγκληματίες του κυβερνοχώρου έχουν κάνει τρεις φορές περισσότερα από τα άτομα πίσω από το WannaCry, το ransomware που εξαπλώθηκε γρήγορα σε όλο τον κόσμο το 2017, προκαλώντας διαταραχές στα νοσοκομεία και άλλες επιχειρήσεις.
 
Σύμφωνα με έναν ερευνητή ασφάλειας της Ολλανδίας που εμφανίζεται με το όνομα SecGuru, υπάρχουν δύο παραλλαγές του μηνύματος spam. Το πρώτο δεν έρχεται με έναν κλεμμένο κωδικό πρόσβασης και ζητά από $ 200 έως $ 700. Το δεύτερο περιέχει έναν κωδικό πρόσβασης και ζητά από $ 1.900 έως $ 8.000. Σε αυτές τις τελευταίες επιθέσεις, τα ηλεκτρονικά ταχυδρομεία στέλνονταν από πραγματικές διευθύνσεις Microsoft Outlook και Hotmail, καθιστώντας τα πιο δύσκολο να τα μπλοκάρει κάποιο antivirus ή spam filter. Οι χάκερ έχουν επίσης χρησιμοποιήσει πολλαπλά πορτοφόλια Bitcoin για να λάβουν χρήματα, δυσκολεύοντας την έρευνα.
 
Ο SecGuru δήλωσε στο Forbes μέσω email ότι υπάρχουν τρεις κύριοι λόγοι για τους οποίους οι επιθέσεις εκβιασμού ήταν επιτυχείς. Το πρώτο ήταν απλό: οι άνθρωποι συχνά παρακολουθούσαν πορνό στον υπολογιστή τους και έτσι μπορούσαν εύκολα να πεισθούν ότι ένας χάκερ ήξερε τι έκαναν. Δεύτερον, είναι σίγουρα εφικτό να αποκτήσετε πρόσβαση στην κάμερα κάποιου για να τα παρακολουθήσετε και αυτό συνέβη πριν. Τέλος, καθώς οι χάκερ έχουν αποκτήσει παλιούς κωδικούς θυμάτων που ήταν κάποτε (ή ακόμα χρησιμοποιούνται), είναι ευκολότερο να χειριστούν τους παραλήπτες να πιστεύουν ότι ο υπολογιστής τους έχει αναληφθεί.
 

Το email εξαπάτησης

Το email που λαμβάνεται ξεκινάει κάπως έτσι: “It is just your bad luck that I came across your bad deeds. Let me tell you, I placed a malware on the adult videos (sex sites) and you visited this website to have fun (you know what I mean).” The scammer also claims to have pilfered all the victims’ contacts from social networks and email accounts, before asking for the payment, or what they called a “privacy fee.”
 
Όποιος λαμβάνει τέτοια μηνύματα sextortion θα ΠΡΕΠΕΙ ΝΑ ΜΗΝ ΠΛΗΡΩΣΕΙ. Αν εξακολουθούν να χρησιμοποιούν τον κωδικό πρόσβασης που παρέχεται από τον εισβολέα, αλλάξτε τους σε όλους τους ιστότοπους όπου χρησιμοποιείται το συντομότερο δυνατό, αν και όπως θα παρατηρήσετε στέλνουν τυχαίο άσχετο κωδικό έναν τυχαίο άσχετο κωδικό.
Χρησιμοποιώντας την ιστοσελίδα του Troy Hunt της HaveIBeenPwned.com, είναι επίσης δυνατό να μάθετε πού έχουν διαρρεύσει τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης. Αυτό θα πρέπει να είναι αρκετό για να παρέχει προστασία από τυχόν hack που εκτελείται από αυτήν την ομάδα ή άλλους hackers που έχουν αποκτήσει στοιχεία σύνδεσης.
 

Για όσους ανησυχούν ιδιαίτερα για την κατασκοπεία τους μέσω της κάμερας, δοκιμάστε να τοποθετήσετε μια κάλυψη πάνω τους όταν δεν είναι σε χρήση.

Μοιραστείτε το

Αν δε βρίσκεις αυτό που ψάχνεις

Ακολουθήστε μας

Κάνουμε τα πράγματα λίγο διαφορετικά από άλλες εταιρείες. Εστιάζουμε στον βοηθήσουμε τους συνεργάτες μας να χτίσουν μία επιτυχημένη προβολή στο διαδίκτυο.