Devam eden cinsel şantaj e-posta dolandırıcılıklarının yeni bir türü artık eşleri hedef alıyor, eşlerinin kendilerini aldattığını söylüyor ve iddia edilen kanıtlara ait bağlantılarla birlikte gönderiyor.
Sextortion e-postalarında dolandırıcılar, bilgisayarınızı hacklediklerini iddia ederek sizin cinsel eylemlerde bulunduğunuz fotoğraf veya videolarınızı çalıyor ve bunların ailenize ve arkadaşlarınıza gönderilmemesi için sizden 500 ila 5.000 dolar arasında bir ödeme talep ediyorlar.
Bu dolandırıcılıklara kimsenin kanmayacağını düşünebilirsiniz ancak ilk ortaya çıktıkları 2018 yılında oldukça karlıydılar ve haftada 50.000 dolardan fazla kazanç sağlıyorlardı.
O zamandan beri dolandırıcılar, tetikçi sözleşmeleri, bomba tehditleri, CIA soruşturmaları ve fidye yazılımı yükleme tehditleri gibi görünenler de dahil olmak üzere çok çeşitli gasp e-posta dolandırıcılıkları yarattılar.
“Aldatan” eşler
Tehdit aktörleri bu yeni cinsel şantaj e-posta türünü ilk olarak yaklaşık üç hafta önce göndermeye başladı ve hem eşler hem de kocalar Reddit’te e-postayı aldıklarını bildirdi.
“Eşime (mavi) hitaben bu e-postayı aldım, “aldattığımı kanıtladıklarını” söylüyorlar. Benim adım kırmızı. [email protected] adresinden geliyor. Ayrıca, istersem iletişimlerden çıkma seçeneğim de var,” e-postanın alıcılarından biri Reddit’e yazdı.
“Tam adlarımızı kullandılar (hatta neredeyse hiçbir yerde kullanmadığım ikinci soyadımı bile) ve bu bilgiyi nasıl bulduklarından emin değilim. Bunun bir dolandırıcılık olduğundan oldukça eminim ancak çevrimiçi olarak bununla ilgili herhangi bir bilgi bulamadım… başına böyle bir şey gelen oldu mu? Çok ürkütücü tf.”
Alıcılar, 3bigs dahil olmak üzere farklı etki alanlarından e-posta aldıklarını bildirdi[.]com ve savkar alan adı[.]”Merhaba” konularıyla yapay zeka [name] Lütfen bu raporu inceleyin.”
Kaynak: BleepingComputer
E-postalarda alıcının eşinin hacklendiği ve tehdit gruplarının alıcının cihazından, alıcının kendisini aldattığını gösteren verileri çaldığı iddia ediliyor.
Bu e-postanın tam metni aşağıdadır:
“[Spouse’s name] aldatıyor. İşte bir kanıtı.
Siber güvenlikle ilgilenen bir şirket olarak, siber güvenliğin sağlanması için gerekli bilgileri bulduk. [Spouse’s name] İlginizi çeken.
Diskinin tam bir yedeğini aldık (Tüm adres defterine, sosyal medyasına, görüntüleme sitelerinin geçmişine, flört uygulamalarına, tüm dosyalarına, telefon numaralarına ve tüm kişilerinin adreslerine sahibiz) ve size bu verilere tam erişim sağlamaya hazırız. Daha fazla ayrıntı için web sitemizi ziyaret edin.”
E-posta alıcılarını en çok endişelendiren şey, kızlık soyadı, ikinci soyadı veya hatta evcil hayvanının adı gibi kendileriyle genel olarak ilişkilendirilmeyen veya çevrimiçi ortamda kullanılmayan isimlerin kullanılmasıydı.
Bilginin nereden geldiği belirsiz olsa da, birçok Reddit kullanıcısı bunu yalnızca The Knot adlı bir düğün planlama sitesinde paylaştıklarını iddia ediyor. Bu, “aldattığı” köpeği Mr. Wiggles hakkında e-posta aldığını söyleyen kişiyi de içeriyor; ayrıca adı sitede paylaşıldı.
BleepingComputer geçen hafta The Knot ile iletişime geçerek veri ihlali yaşayıp yaşamadıklarını sordu ancak e-postamıza hiçbir yanıt alamadık.
Gasp bağlantılarına gelince, BleepingComputer e-postaların nereye gittiğini görmek için bunları almaya çalıştı ancak başaramadı.
Ancak e-postaları alan farklı kişilerle görüştüğümüzde, biri bağlantının kendilerinden giriş yapmalarını isteyen bir sayfaya yönlendirdiğini belirtirken, bir diğeri ise bağlantının kötü amaçlı yazılım dağıtmaya çalıştığını düşünüyor.
Neyse ki, cinsel şantaj dolandırıcılıkları son altı yılda o kadar yaygınlaştı ki çoğu kişi bunun ne olduğunu anlayıp e-postaları sildi.
Ancak, bunu alanların çoğu yine de üzüldü. Bu nedenle, bu e-postaların dolandırıcılık olduğunu, gerçeği söylemediğini ve bu e-postalardaki bağlantıları ziyaret etmemeniz gerektiğini vurgulamak önemlidir.
Eğer bu e-postayı aldıysanız, siliniz.