Foto: Getty
Es ist ein twisted neuen sextortion Betrug herum.
Einige Berichte wurden gemeinsam von Bleeping Computer, Krebs auf Sicherheit, und Berichtet von einer neuen Masche, in der die Täter schicken die Leute E-Mails, die behaupteten, Sie wissen, der Empfänger das Passwort und verwendet haben, dass Passwort zu installieren malware auf Ihren computer und erfasst ein video von Ihnen anschauen von porno und masturbieren.
Eine solche E-Mail, die Programmierer Können Duruk geteilt auf Twitter, liest sich so:
Ich bin mir bewusst, dass XXXXXXX ist dein Passwort.
Du kennst mich nicht und Sie denken, warum Sie erhalten diese e-mail, richtig?
Gut, habe ich eigentlich platziert malware auf der porno-website und erraten, was, die Sie besucht diese Website, um Spaß zu haben (du weißt was ich meine). Während Sie sich das video anzuschauen, Ihren web-browser fungierte als eine RDP (Remote Desktop), und ein keylogger, welche mir den Zugang zu Ihrem Bildschirm und webcam. Direkt danach, meine software versammelt alle Ihre Kontakte aus Ihrer Messenger -, Facebook-account und E-Mail-Konto.
Was genau habe ich getan?
Ich machte eine split-screen-video. Den ersten Teil aufgezeichnet, das video, das Sie anzeigen (Sie haben einen sehr feinen Geschmack, haha), und im nächsten Teil erfasst Ihre webcam (Yep! Es ist, Sie tun böse Dinge!).
Was sollten Sie tun?
Naja, ich glaube, $1400 ist ein fairer Preis für unser kleines Geheimnis. Sie machen die Zahlung via Bitcoin an die unten angegebene Adresse (wenn Sie diese nicht kennen, suchen Sie “how to buy bitcoin” in Google) .
BTC-Adresse: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(Es ist groß-und Kleinschreibung, also kopieren und einfügen)
Wichtig:
Sie haben 24 Stunden, um die Zahlung zu machen. (Ich habe eine einzigartige pixel innerhalb dieser E-Mail-Nachricht, und jetzt weiß ich, dass Sie dies gelesen haben, E-Mail). Wenn ich nicht die Zahlung erhalten, werde ich senden Sie Ihr video an alle Ihre Kontakte, einschließlich der verwandten, Kollegen und so weiter. Dennoch, wenn ich bezahlt, ich lösche das video sofort. Wenn Sie wollen, Beweise, Antworten Sie mit “ja!”, und ich werde senden Sie Ihre video-Aufzeichnung, um Ihre 5 Freunde. Dies ist ein nicht-verhandelbares Angebot, so vergeuden Sie nicht meine Zeit und Eure Antworten, indem Sie auf diese E-Mail
Bleeping Computer freigegebenen Bildschirm nahezu die gleiche E-Mail geschickt, um jemand anderes, und gemeinsam einen tweet von security researcher SecGuru, zeigt eine version der E-Mail an Sie gesendet.
Der Betrug kann überzeugen, da das Passwort in der E-Mail kann der Empfänger den tatsächlichen aktuellen oder früheren Passwörter. Beide Duruk und SecGuru, sagte der Passwörter genannt haben, waren diejenigen, die Sie tatsächlich verwendet hatten. Duruk zwitscherte und SecGuru gesagt Bleeping Computer, dass Sie der Meinung waren diese Passwörter kompromittiert wurden durch einen Verstoß gegen den Datenschutz.
Security-journalist Brian Krebs schrieb in seinem blog, dass dies eine neue Torsion auf eine alte Masche. Krebs geschrieben, dass drei seiner Leser gemeldet, die ähnliche E-Mails mit der gleichen Taktik, aber er sagte, alle drei erzählten ihm die Passwörter, zitiert in die E-Mails wurden über 10 Jahre alt.
“Ich vermute, dass diese Masche bekommt verfeinert sogar noch mehr, die Täter werden beginnen, mehr aktuelle und relevante Passwörter—und vielleicht auch andere persönliche Daten, die online gefunden werden kann—Menschen zu überzeugen, dass die Hacker-Bedrohung ist real” Krebs schrieb.
Das Kennwort kann eine sein, die der Empfänger verwendet, aber es ist sehr unwahrscheinlich, dass die Betrüger tatsächlich installiert malware 0n Ihrem computer. Während sextortion Betrügereien wie diese haben schon versucht, für Jahre, gibt es keine Berichte über irgendwelche Betrüger mit dieser Taktik und zu installieren malware film jemand pleasuring selbst, während anschauen von porno. Es ist viel einfacher, nur daran liegen und die Menschen davon überzeugen, dass dies geschehen ist.
[Bleeping Computer]