Οι απάτες σεξουαλικής εκβίασης (Sextortion scams), όπως οι περισσότερες ηλεκτρονικές απάτες, εξελίσσονται συνεχώς, διατηρώντας ταυτόχρονα τη γενική τους μορφή. Τα emails εκβιασμού τύπου “ξέρουμε πού μένεις” είναι ένα πραγματικά τρομερό παράδειγμα αυτής της κακόβουλης εξέλιξης.
Ενώ το βασικό πλαίσιο της απάτης παραμένει αναλλοίωτο, οι απατεώνες τροποποιούν ορισμένες πτυχές της επίθεσης για να εξατομικεύσουν την απειλή και να αυξήσουν την πίεση για να τρομάξουν το θύμα τους προκειμένου να δώσει χρήματα. Τα ποσά που απαιτούνται πληρώσει αυξάνονται επίσης, κάνοντας την απειλή ακόμη πιο ρεαλιστική. Ακολουθούν όσα έχουν αποκαλύψει οι ερευνητές ασφάλειας σχετικά με την επίθεση “Ξέρουμε πού μένεις μέσω του Google Maps“.
Τι είναι η επίθεση “Ξέρουμε πού μένεις” μέσω του Google Maps
Η επίθεση «Ξέρουμε πού μένεις» αξιοποιεί τα δεδομένα των Χαρτών Google για να προσθέσει αμεσότητα και φόβο στην απειλή του Sextortion. Μια προηγούμενη εκστρατεία σεξουαλικής εκβίασης, η οποία ονομάστηκε “Hello Pervert” από τους ερευνητές λόγω του θέματος των email, ήταν από τις πρώτες που εκμεταλλεύτηκαν δεδομένα από το Google Maps για να φοβίσουν ακόμη περισσότερο τα θύματά τους.
Οι απατεώνες έπαιρναν φωτογραφίες από το σπίτι ή τη δουλειά των θυμάτων μέσω του Google Maps Street View. Με αυτόν τον τρόπο, οι απατεώνες κατάφερναν να πείσουν τα θύματα να πληρώσουν ένα σχετικά μικρό ποσό, δηλαδή 500 δολάρια, για να σταματήσουν να τους απειλούν.
Τα ποσά που ζητούν οι απατεώνες
Τώρα, ερευνητές απειλών στην Barracuda έχουν εντοπίσει νέες και εξελισσόμενες τακτικές που χρησιμοποιούνται σε μια νέα εκστρατεία sextortion “ξέρουμε πού μένεις”. Μία από τις διαφορές μεταξύ των επιθέσεων είναι το ποσό των χρημάτων που απαιτούνται από τους απατεώνες: από 500 έως 2.000 δολάρια (περίπου 1900 ευρώ) στις τελευταίες επιθέσεις.
Επιπλέον, για να διευκολύνουν τη διαδικασία πληρωμής και να πιέσουν τα θύματα να υποκύψουν στις απαιτήσεις τους, οι χάκερ παρέχουν έναν κωδικό QR από τον οποίο μπορούν να γίνουν απευθείας οι πληρωμές.
Η μέθοδος πίσω από την απάτη
«Οι εγκληματίες αξιοποιούν τα προσωπικά δεδομένα των θυμάτων που στοχεύουν, συμπεριλαμβανομένων των ονοματεπωνύμων, των τηλεφωνικών αριθμών και των διευθύνσεων, για να κάνουν τις απειλές τους πιο αληθινές και πειστικές», δήλωσε εκπρόσωπος της Barracuda. «Τα email που στέλνουν απευθύνονται στο θύμα με το μικρό όνομα και το επώνυμό του και οι πρώτες προτάσεις του μηνύματος ηλεκτρονικού ταχυδρομείου περιλαμβάνουν τον τηλεφωνικό αριθμό, τη διεύθυνση και την πόλη του θύματος».
Οι απατεώνες αυξάνουν την πίεση στα θύματα υπονοώντας ότι γνωρίζουν πολύ καλά πού μένουν ή δουλεύουν. Για να ενισχύσουν αυτή την απειλή, στέλνουν φωτογραφίες από το Google Maps, δείχνοντας ότι έχουν αναζητήσει τη διεύθυνση του θύματος.
Οι ερευνητές απειλών της Barracuda ανακάλυψαν ότι χρησιμοποιούνται διάφορες παραλλαγές στη γραμμή κειμένου που εμφανίζεται ακριβώς πριν από την εικόνα Google Map της διεύθυνσης του θύματος, συμπεριλαμβανομένων των εξής:
- Σε βλέπω εδώ;
- Μπορείς να παρατηρήσεις κάτι εδώ;
- Είναι αυτό το σωστό μέρος για να συναντηθούμε;
Πώς να μετριάσετε την απειλή από τις επιθέσεις μέσω του Google Maps
Η Barracuda προειδοποίησε ότι οι απατεώνες εξελίσσονται με πολλούς τρόπους, συμπεριλαμβανομένης της χρήσης τακτικών κοινωνικής μηχανικής για την παράκαμψη των παραδοσιακών πυλών ασφαλείας ηλεκτρονικού ταχυδρομείου.
«Τα απειλητικά email που καταλήγουν στα εισερχόμενα συνήθως προέρχονται από αποστολείς υψηλής φήμης», προειδοποίησε η Barracuda, «οι χάκερ χρησιμοποιούν ήδη παραβιασμένους λογαριασμούς Microsoft 365 ή Gmail».
Για να μετριαστεί ο κίνδυνος από αυτές τις απάτες, η Barracuda συνιστά τη χρήση των εξής:
- Προστασία βασισμένη σε Τεχνητή Νοημοσύνη: Για την ανίχνευση και προστασία από αυτές και άλλες επιθέσεις ηλεκτρονικού ταχυδρομείου.
- Προστασία από παραβίαση λογαριασμού: Για άμεση αντιμετώπιση μέσω ειδοποίησης των χρηστών και αφαίρεσης κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται από παραβιασμένους λογαριασμούς.
- Προληπτικός έλεγχος στα εισερχόμενα μηνύματα: Για την ανίχνευση μηνυμάτων ηλεκτρονικού ταχυδρομείου σχετικών με αλλαγές κωδικού πρόσβασης, προειδοποιήσεις ασφαλείας και άλλο περιεχόμενο.
- Εκπαίδευση ευαισθητοποίησης στην ασφάλεια: Για την εκπαίδευση των χρηστών σχετικά με τις απειλές και τις καλύτερες πρακτικές ασφαλείας.
- Συνεχής ενημέρωση: Η διατήρηση των προγραμμάτων περιήγησης και των λειτουργικών συστημάτων ενημερωμένων βοηθά στην πρόληψη εκμετάλλευσης ευπαθειών που μπορεί να μολύνουν τους υπολογιστές.
Επιπλέον, είναι καλό να ακολουθήσετε τα παρακάτω βήματα για να θολώσετε την εικόνα του σπιτιού σας στο Google Maps Street View, ώστε να αφαιρέσετε ένα όπλο από το οπλοστάσιο των απατεώνων:
// Allow detecting when fb api is loaded.
function Deferred() {
var self = this;
this.promise = new Promise( function( resolve, reject ) {
self.reject = reject;
self.resolve = resolve;
});
}
window.fbLoaded = new Deferred();
window.fbAsyncInit = function() {
FB.init({
appId : ‘[email protected]’,
autoLogAppEvents : true,
xfbml : true,
version : ‘v3.0’
});
window.fbLoaded.resolve();
};
(function(d, s, id){
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = “https://connect.facebook.net/en_US/sdk.js”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
VIA: FoxReport.gr
