Sextortion Dolandırıcılıkları Artık Evinizin Fotoğraflarını da İçeriyor – Krebs on Security


“” olarak bilinen eski ama ısrarcı bir e-posta dolandırıcılığıcinsel şantaj” yeni bir kişiselleştirilmiş dokunuşa sahip: Alıcıların kendilerini tatmin ederkenki web kamerası görüntülerini kötü amaçlı yazılımların kaydettiğini iddia eden mesajlar, artık videoların yayınlanmasıyla ilgili tehditleri daha korkutucu ve ikna edici hale getirmek amacıyla hedefin evinin bir fotoğrafını da içeriyor.

Bu hafta, birkaç okuyucumuz kendilerine isimleriyle hitap eden ve görünüşe göre bir çevrimiçi haritalama uygulamasından alınmış olan sokak veya ön bahçelerinin görüntülerini içeren cinsel şantaj e-postaları aldıklarını bildirdi. Google Haritalar.

Mesaj, bilgisayarınızı ele geçirip porno izlerken sizi videoya almak için web kameranızı kullanan bir bilgisayar korsanı tarafından gönderilmiş gibi görünüyor. Mektupta, Bitcoin fidye ödemezseniz videoyu tüm kişilerinize yayınlamakla tehdit ediliyor. Bu durumda fidye talebi, e-postaya yerleştirilmiş bir QR kodunu tarayarak ödenebilecek 2.000 doların biraz altında.

Alıcının tam adını içeren bir selamlamanın ardından, mesajın başlangıcı şöyledir: “Ziyaret ediyor [recipient’s street address] Eylemde bulunmazsanız iletişim kurmanın daha rahat bir yolu. Bu arada güzel bir yer.” Bunun altında alıcının sokak adresinin fotoğrafı var.

Yeni bir cinsel şantaj dolandırıcılığının, hedefin ön bahçesinin fotoğrafını da içeren, yarı sansürlenmiş ekran görüntüsü.

Mesajda, insanlara ödeme yapmaları için 24 saatleri olduğu, aksi takdirde utanç verici videolarının tüm tanıdıklarına, arkadaşlarına ve aile üyelerine yayınlanacağı belirtiliyor.

“Bunu yanıtlamayı aklınızdan bile geçirmeyin, anlamsız,” diye bitiyor mesaj. “Ben hata yapmam, [recipient’s name]”Bu e-postayı başka biriyle paylaştığınızı veya tartıştığınızı fark edersem, o boktan videonuz anında kişilerinize gönderilmeye başlayacak.”

İki sayfalık cinsel şantaj mesajının (PDF eki olarak gelir) kalan bölümleri oldukça formüle edilmiş ve önceki cinsel şantaj dalgalarının çoğunda görülen tematik öğeler içeriyor. Bunlar arasında gaspçının bilgisayarınıza kötü amaçlı yazılım yüklediği iddiaları da var (bu durumda dolandırıcı casus yazılımın adının “Pegasus” olduğunu ve makinenizde yaptığınız her şeyi izlediğini iddia ediyor.

Cinsel şantaj özelleştirmesindeki önceki yenilikler, e-posta adreslerine bağlı çevrimiçi bir hesapta daha önce kullandıkları en az bir parolayı içeren e-postalar göndermeyi içeriyordu.

Sextortion — gasp talebini desteklemek için gerçek bir fiziksel kaldıraç olmadan bu gibi yarı otomatik dolandırıcılıklar bile — kurbanlar için yıkıcı sonuçlara yol açabilen ciddi bir suçtur. Sextortion, birisinin cinsel içerikli görüntüler, cinsel iyilikler veya para sağlamazsanız özel ve hassas materyallerinizi dağıtmakla tehdit etmesiyle gerçekleşir.

FBI’a göre, mağdur olmaktan kaçınmak için yapabileceğiniz bazı şeyler şunlardır:

-Kim olursa olsun veya kim olduğunu söylerse söylesin, kimseye kendinizi tehlikeye atacak görüntüler göndermeyin.
-Tanımadığınız kişilerden gelen ekleri açmayın, tanıdığınız kişilerden gelen ekleri bile açarken dikkatli olun.
-Kapamak [and/or cover] Kullanmadığınız zamanlarda web kameralarınızı kapatın.

FBI, birçok sextortion vakasında failin ergenlik çağındaymış gibi davranan bir yetişkin olduğunu ve sizin de aynı kişi tarafından hedef alınan birçok kurbandan biri olduğunuzu söylüyor. Sextortion mağduru olduğunuzu düşünüyorsanız veya böyle birini tanıyorsanız, FBI sizden haber almak istiyor: Yerel FBI ofisinizle (veya ücretsiz 1-800-CALL-FBI numarasıyla) iletişime geçin.



Source link