Foto: Getty
Het is pijnlijk, zo weinig medewerkers hebben de neiging om het te melden, maar een soort van phishing aanval dat bekend staat als sextortion steeds vaker op de werkplek, volgens een recente analyse. Om de aandacht van de gebruikers, veel van deze bedreigende berichten zijn in eerste instantie vermomd als legitieme security waarschuwingen.
Deze vorm van oplichting wordt uitgevoerd door criminelen die beweren te hebben gestolen van het compromitteren van materiaal van het beoogde slachtoffer apparaat en meestal om een bedreiging te geven, tenzij ze betalen. Soms zijn ze beweren te zijn in beslag genomen controle van een slachtoffer webcam, of te impliceren dat zij hebben geïnfiltreerd hun rekeningen en ontdekte batch van obscene materiaal. Vaker wel dan niet, zijn de vorderingen van nep zijn. De FBI de definitie van sextortion strekt zich ook uit naar de aanvallers die de vraag naar seksuele beelden of gunsten in plaats van geld. (Bitcoin, natuurlijk, nog steeds de favoriete vorm van betaling voor deze specifieke categorie van lowlife.)
Maar ongeacht of ze nep of niet, op een paar gebruikers wilt melden, zoals bedreigingen in de keten, omdat, nou ja, mensen doen dingen in de voorkant van de computers die ze liever niet bespreken met hun bazen of hun IT-afdeling. (Ja, we bedoelen seks dingen.) Één van beide manier, de angst om publiekelijk vernederd is zeker echt—en een van het leven van de grote motivators. Aanvallers begrijpen dat er heel veel potentiële slachtoffers zal uiteindelijk beslissen niet te gokken met de mogelijkheid te worden blootgesteld en met hun familie, buren en collega ‘ s iets zien dat niet ongezien. In plaats daarvan, zullen ze gewoon snel hoesten wat geld.
Het is wrang, maar ook behoorlijk lucratieve blijkbaar. Dus het is onwaarschijnlijk dat deze vorm van oplichting gaat weg op elk moment snel.
Nieuw onderzoek van het beveiligingsbedrijf Barracuda biedt enig inzicht in de verschillende technieken die worden gebruikt door sextortionists te verleiden en druk hun slachtoffers in overeenstemming. In een analyse van haar eigen klanten, het bedrijf zegt zo veel als een-in-10 spear phishing-aanvallen gepaard gaan met enige vorm van sextortion of chantage. (“Spear phishing” is van toepassing op phishing-aanvallen die zijn persoonlijke, niet het resultaat van criminelen gieten van een uitgebreid netwerk, bijvoorbeeld via spam.)
Spam is echter nog steeds een voorkeur voertuig voor sextortionists. “Sextortion e-mails worden meestal verstuurd naar duizenden mensen tegelijk, als onderdeel van grotere spam campagnes, dus de meeste gevangen in de spam-filters,” Barracuda zegt. “Maar oplichters zijn voortdurend in ontwikkeling zijn e-fraude technieken, waaronder het gebruik van social-engineering tactieken te omzeilen traditionele e-mail security gateways.”
Terwijl de e-mails niet bevatten vaak schadelijke koppelingen, aangezien het doel is niet om het infecteren van een persoon apparaat, ze kunnen gepersonaliseerd worden in een poging om het slachtoffer te overtuigen dat de dreiging is legitiem. Barracuda legt uit:
In de meeste sextortion oplichting, aanvallers gebruiken een geoogst e-mailadres en wachtwoord in om prooi op een slachtoffer angsten in een bedreigende e-mail. Vaak aanvallers spoof hun slachtoffer e-mail adres, te doen alsof er toegang toe hebben, om de aanval nog overtuigender. Bitcoin is een vorm van betaling wordt doorgaans gevraagd, met de portefeuille gegevens opgenomen in het bericht.
Om de kans vergroot dat een slachtoffer daadwerkelijk lezen van de e-mail, veel sextortion berichten zal gebruik maken van het onderwerp lijnen met een generieke waarschuwing zoals “Uw account wordt gebruikt door een ander persoon.” Om te voorkomen dat de verschijning van spam, het kan ook bevatten de naam van de gebruikersaccount of het volledige e-mailadres. Ongeveer 34 procent van deze oplichting, het bedrijf zegt te betrekken onderwerp lijnen die de vragen van gebruikers om hun wachtwoord te wijzigen.
Een wachtwoord in het algemeen gebruikt door het slachtoffer kan ook worden gevonden door te kammen door bestanden uitgebracht in een grote schending van de beveiliging; de aanvaller kan dan het herhalen van hun doel, eventueel in het onderwerp zelf, om te helpen bij het voltooien van de illusie dat hun persoonlijke bestanden op in het gedrang. In andere gevallen, de aanvaller kan simpeler, zegt Barracuda. Sommige gemeenschappelijk onderwerp regels zijn, “Je bent mijn slachtoffer,” of “Dit is mijn laatste waarschuwing name@emailaddress.com”
Barracuda ‘ s analyse vond meer dan de helft van sextortion aanvallen betrokken educatieve diensten, met het particuliere bedrijfsleven en de overheid ook onder de top van de doelstellingen.
“De overweldigende nadruk op onderwijs is een berekende zet van aanvallers. Educatieve organisaties hebben meestal een veel gebruikers, sommige met een zeer divers en jonge user base die minder geïnformeerd over security awareness en dat is misschien minder bewust zijn van waar om hulp te zoeken en advies,” Barracuda zegt. “Omwille van hun gebrek aan opleiding en ervaring met de aard van deze soorten bedreigingen, studenten en jonge mensen kunnen meer kans om het slachtoffer in deze aanval scenario’ s.”
Een van de belangrijkste manieren om dit te bestrijden dreiging is het security-bewustzijn, iets wat gebruikers moeten verwerven door middel van training—en hopelijk niet uit hun eigen herhaalde fouten. Er zijn ook een verscheidenheid van software-oplossingen die worden aangeboden door bedrijven, waaronder Barracuda ‘ s, die actief proberen te identificeren en te filteren uit de berichten zodat gebruikers nooit zien. (Gizmodo is niet getest voor de effectiviteit van deze instrumenten, waarvan er vele op de markt gebracht als “kunstmatige intelligentie gebaseerd.”)
Bovendien, bedrijven die daadwerkelijk voeren een grondig onderzoek van de sextortion oplichting en tijd besteden aan het leren, bijvoorbeeld, waar de berichten afkomstig zijn, dan neemt actief maatregelen ter bescherming van de gebruikers op hun netwerk, hebben minder kans te worden betrapt met hun broek naar beneden (om zo te spreken).
Een volledige kopie van de Barracuda rapport kunt u hier bekijken.
Deel Dit Verhaal