Foto: Getty
Det er en vridd nye sextortion svindel går rundt.
Noen rapporter har blitt delt av Bleeping Datamaskinen, Krebs på Sikkerhet, og TechCrunch av en ny svindel som gjerningsmennene send e-post hevde at de kjenner mottakerens passord og har brukt det samme passordet på nytt for å installere skadelig programvare på datamaskinen sin, og fanget en video av dem ser på porno og onanerte.
En slik e-post, som programmerer Kan Duruk delt på Twitter, lyder:
Jeg er klar over at XXXXXXX er passordet.
Du kjenner meg ikke og du tenker hvorfor du har mottatt denne e-posten, ikke sant?
Vel, jeg faktisk plassert en malware på porno nettsted, og gjett hva, du besøkt dette nettstedet for å ha det morsomt (du vet hva jeg mener). Mens du ser videoen, nettleseren fungerte som en RDP (Remote Desktop) og en keylogger som ga meg tilgang til din skjerm og webkamera. Rett etter det, min programvare samlet alle dine kontakter fra din Messenger, Facebook-kontoen og e-post-konto.
Nøyaktig hva gjorde jeg gjøre?
Jeg laget en split-screen video. Første del er tatt opp videoen du var på (du har fått en fin smak haha), og neste del er tatt opp din webcam (Jepp! Det er du som gjør stygge ting!).
Hva bør du gjøre?
Vel, jeg tror, $1400 er en fair pris for vår lille hemmelighet. Vil du gjøre betaling via Bitcoin til nedenfor adresse (hvis du ikke vet dette, søk på “hvordan å kjøpe bitcoin” i Google) .
BTC Adresse: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(Det er bokstaver, så kopiere og lime den inn)
Viktig:
Du har 24 timer for å foreta betalingen. (Jeg har en unik pixel innenfor denne e-postmelding, og akkurat nå vet jeg at du har lest denne e-posten). Hvis jeg ikke får betaling, jeg vil sende videoen til alle kontaktene, inkludert slektninger, kolleger, og så videre. Likevel, hvis jeg får betalt, jeg vil slette video immidiately. Hvis du vil ha bevis, kan du svare med “Ja!” og jeg vil sende video opptak til 5 venner. Dette er en ikke-omsettelig tilbyr, så ikke kast bort tiden min og din ved å svare på denne e-posten
Bleeping Datamaskinen delte skjermen fange av praktisk talt den samme e-post som sendes til noen andre, og delte en tweet av sikkerhet forsker SecGuru, viser en versjon av e-post sendt til dem.
Svindel kan være overbevisende fordi passordet som er sendt i e-post kan være en av mottakerens faktiske nåværende eller tidligere passord. Både Duruk og SecGuru sa passord sitert ble de faktisk hadde brukt. Duruk twitret, og SecGuru fortalte Bleeping Datamaskin, som de mener disse ble passord som ble kompromittert av et datainnbrudd.
Sikkerhet journalist Brian Krebs skrev på sin blogg at dette er en ny vri på en gammel svindel. Krebs skrevet at tre av hans lesere rapportert å motta lignende e-poster med samme taktikk, men han sa at alle tre fortalte ham passord som omtalt i e-postene var ca 10 år gammel.
“Jeg mistenker at dette svindel blir raffinert enda flere, gjerningsmenn vil begynne å bruke mer relevant og passord—og kanskje andre personlige data som kan bli funnet på nettet—for å overbevise folk om at hacking trusselen er reell,” Krebs skrev.
Passordet kan være en som mottakeren har brukt, men det er svært usannsynlig at svindleren har faktisk installert noen malware 0n datamaskinen. Mens sextortion svindel som dette har vært forsøkt i mange år, er det ingen rapporter om eventuelle svindlere bruker denne taktikken, og faktisk installere skadelig programvare for å filme noen pleasuring seg selv mens du ser på porno. Det er mye lettere å bare ligge på det og overbevise folk om at dette har skjedd.
[Bleeping Computer]