Foto: Getty
Der er en snoet nye sextortion fidus går rundt.
Nogle rapporter har været delt af Bleeping Computer, Krebs på Sikkerhed, og TechCrunch af en ny fidus i, som gerningsmændene sende e-mails, der hævder at de kender modtagerens password og har brugt denne adgangskode til at installere malware på deres computer og optaget en video af dem, der ser porno og onanerer.
En sådan e-mail, som programmør Kan Duruk delt på Twitter, læser:
Jeg er klar over, at XXXXXXX er din adgangskode.
Du kender mig ikke, og du tænker, hvorfor du har modtaget denne e-mail, højre?
Godt, jeg har faktisk lagt en malware på porno hjemmeside og gæt hvad, du har besøgt denne hjemmeside for at have det sjovt (du ved hvad jeg mener). Mens du ser den video, din web-browser fungeret som en RDP (Remote Desktop), og en keylogger, som gav mig adgang til din skærm og webcam. Lige efter, at min software samlet alle dine kontakter fra din Messenger, Facebook konto, og e-mail-konto.
Hvad der præcist gjorde jeg?
Jeg har lavet en split-screen video. Første del er optaget på den video, du får vist (du har fået en fin smag, haha), og i det næste en del, der registreres dit webcam (Jep! Det er det, du gør grimme ting!).
Hvad skal du gøre?
Godt, jeg tror, $1400 er en fair pris for vores lille hemmelighed. Du vil gøre betaling via Bitcoin til nedenstående adresse (hvis du ikke kender denne, søg efter “hvordan til at købe bitcoin” i Google) .
BTC-Adresse: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(Det er cAsE-sensitive, så kopiere og indsætte det)
Vigtigt:
Du har 24 timer for at gøre betaling. (Jeg har en enestående pixel i denne e-mail, og lige nu er jeg ved at du har læst denne e-mail). Hvis jeg ikke får den betaling, jeg vil sende din video til alle dine kontakter, herunder familie, kolleger og så videre. Ikke desto mindre, hvis jeg må få betalt, jeg vil slette den video med det samme. Hvis du vil have bevis for, svare med “Ja!” og jeg vil sende din video-optagelse til dine 5 venner. Dette er et ikke-negotiabelt tilbud, så du skal ikke spilde min tid og jeres ved at besvare denne e-mail
Bleeping Computer delt en skærm fat i stort set den samme e-mail, der sendes til en anden person, og delte en tweet af sikkerhedsekspert SecGuru, viser en version af den mail, der sendes til dem.
Den fidus kan være overbevisende, fordi den adgangskode, som sendes i e-mail kan være en af modtagerens faktiske nuværende eller tidligere adgangskoder. Både Duruk og SecGuru sagde adgangskoder citerede var dem, de havde faktisk bruges. Duruk tweeted, og SecGuru fortalte Bleeping Computer, som de mener, disse var adgangskoder, der blev kompromitteret af en data breach.
Sikkerhed journalist Brian Krebs skrev på sin blog, at dette er en ny twist på en gammel fidus. Krebs har sendt, at tre af hans læsere rapporterede at modtage lignende e-mails ved hjælp af den samme taktik, men han sagde, at alle tre fortalte ham, at de adgangskoder, som er anført i e-mails var omkring 10 år gammel.
“Jeg formoder, at som denne fidus kommer raffineret endnu mere, gerningsmændene vil begynde at bruge mere aktuelle og relevante adgangskoder—og måske andre personlige data, der kan findes online—for at overbevise folk om, at hacking truslen er reel,” Krebs skrev.
Adgangskoden kan være en, som modtageren har brugt, men det er meget usandsynligt, at svindleren har faktisk installeret malware 0n din computer. Mens sextortion svindel som dette har været forsøgt i årevis, og der er ingen rapporter om nogen svindlere ved hjælp af denne taktik, og faktisk at installere malware på at nogen film at glæde sig selv, mens de ser porno. Det er meget nemmere bare at lyve om det og overbevise folk om, at dette er sket.
[Bleeping Computer]