12.12.2018

Схема биткоин-сексторции соблазняет жертв на установку вымогателей



По словам исследователей из компании Proofpoint, занимающейся кибербезопасностью, кампания сексторции, которая в основном ориентирована на жителей Соединенных Штатов, включает ссылки в электронном письме с шантажом, указывающие на установщика вымогателей.

Как и в других подобных кампаниях по сексторции, мошенничество утверждает, что содержит компрометирующую информацию, которая была собрана за месяцы и собрана в видео. Но когда жертва нажимает на ссылки на видео, чтобы убедиться, что они действительно были тайно записаны, они в результате случайно устанавливают вымогателей, известных как GandCrab.

Как только вымогатель успешно установлен, жертва требует выплатить 500 долларов США, и она должна быть выплачена в криптовалюте, в частности, в биткоин или в тире. Интересно, что GandCrab, который был обнаружен в январе этого года, является первым известным вымогателем, требующим оплаты в тире.

Удар в момент уязвимости
Впервые на этой неделе мы наблюдали кампанию сексторции, которая также включает ссылку на #ransomware с #SocialEngineering, предназначенной для вымогательства денег у получателей. https://t.co/Fol821L2wU pic.twitter.com/PGo9FZfu2p

По словам исследователей Proofpoint, киберпреступники охотятся на страхи и надеются, что их жертвы-жертвы, запаниковав, не подумают дважды о переходе по ссылкам - какими бы подозрительными они ни казались.

«Эта конкретная атака объединяет в себе несколько уровней социальной инженерии, поскольку уязвимые, напуганные получатели обманывают себя, нажимая на ссылку, чтобы определить, есть ли у отправителя доказательства незаконной деятельности», - пишут исследователи в области кибербезопасности в своем блоге.

По примеру исследователей Proofpoint, киберпреступники используют эту технику, чтобы увеличить свои шансы заработать деньги, если попытка сексторции не удалась. Например, в образце электронного письма с шантажом запрашивается 381 доллар США, если жертва не хочет, чтобы информация о компрометации, которая предположительно была получена от них, была отправлена их семье и друзьям. Только когда жертвы стремятся увидеть видео-доказательства того, что вымогатель установлен и их компьютерное устройство заблокировано, жертвы снова просят отправить биткойны или рывок, чтобы разблокировать его.

Написание акта
Хотя создатели вымогателей утверждают, что имеют необходимые учетные данные своих жертв, это не так. В одном из примеров электронных писем создатели вымогателей утверждают, что у них есть пароль цели, хотя исследователи кибербезопасности решили, что это не так:

«Предполагаемый пароль для адреса электронной почты потенциальной жертвы в этом случае совпадает с учетной записью электронной почты. Следовательно, в этом случае это может быть просто блеф, и злоумышленник фактически не обладает паролем жертвы ».

По оценкам, в первые два месяца после того, как GandCrab был впервые обнаружен, он сделал своих создателей примерно 600 000 долларов США из более чем 50 000 жертв, в основном в Великобритании, США и Скандинавии.

Комментариев нет:

Отправить комментарий

Анализ веб сайтов Kwork.ru - услуги фрилансеров от 500 руб. Яндекс.Метрика Рейтинг@Mail.ru