Scam și phishing, marca #workfromhome

Scam și phishing, marca #workfromhome

In plină pandemie de coronavirus (COVID-19), oamenii petrec mai mult timp ca niciodată în mediul online, atât în interes profesional dar și ca scop recreativ. Acest lucru a fost înțeles inclusiv de către hackeri, care la rândul lor și-au diversificat și îmbunătațit metodele de înșelăciune.

În ultima lună, am primit numeroase solicitari pe raport[at]hackout.ro cu privire la fraudele la care ați fost expuși. În articolul următor, vom analiza o parte dintre acestea, le vom discuta și vom vedea care sunt modalitățile abordate de către hackeri pentru a câștiga încrederea oamenilor, și implicit, datele lor personale ( sau chiar banii ).

Cazul 1. Instituția financiară non-bancară

În acest caz, victima accesează de bună voie un site pentru o creditare urgentă sau chiar poate primi conținutul unui astfel de anunț în cadrul unui email de spam.  

Fiind o perioadă în care mulți oameni pot fi vulnerabili din punct de vedere financiar, aceștia cad în plasa unui împrumut rapid, doar cu buletinul și trimit datele lor personale în schimbul unui împrumut fictiv. Aceștia își dau seama prea târziu ca au fost păgubiți iar datele lor personale se află acum în mâna persoanelor rău-intenționate. Mai departe, hackerii pot solicita un împrumut în altă țara cu datele personale ale păgubitului. Aceștia din urmă rămân cu datorii la bancă, pe cand hackerul s-a ales cu banii împrumutați în mod ilegitim.  

Cazul 2. Comandă/Factură noua

Acest caz presupune să primiti o arhiva, un document Word sau orice alt tip de fișier malițios care odată deschis, vă va infecta dispozitivul. Hackerii folosesc de obicei ransomware (pentru a cere o recompensa in schimbul descriptarii fisierelor dvs),  sau un Trojan (Emotet fiind cel mai folosit in ultima perioada – acesta se instaleaza de regula dupa ce deschideti un fisier malitios de tip Word ) pentru a fura date bancare. 

Mesajele de acest tip sunt de obicei slab traduse, cu greseli gramaticale pentru ca sunt traduse in mod automat si distribuite in mai multe tari. Există si exceptii, de regulă atunci cand hackerii planuiesc sa atace o victimă sau o regiune, în mod special. Aceștia particularizează mesajul pentru a părea cât mai autentic pentru victima.

Din fericire, la această ora, Windows Defender recunoaște fisierele malware de acest tip si va atenționează cand aveti de-aface cu acest tip de atac. Cu toate acestea, rămâneți precauți cu privire la mesajele primite și tratați cu o doza mare de scepticism emailurile care vi se par suspecte.

Cazul 3. Șantajul

Acesta este probabil și cel mai întâlnit caz. Utilizatorii primesc pe email o amenințare cum că au fost filmați în ipostaze compromițătoare iar in schimbul unei sume de bani plătite prin Bitcoin, hackerul le va proteja intimitatea.

Ignorați cu desăvârșire aceste tipuri de emailuri. Hackout.ro a scris urmatoarul articol cu privire la acest tip de inselaciune. De data aceasta, se pare ca si-a facut aparitia cu urmatorul subiect: “Pericol ridicat. Contul dvs. a fost piratat. Vă rugăm să schimbați parola imediat.” 

Puteti vizualiza continutul unei astfel de email mai jos.

Buna ziua!

Am veste foarte proastă pentru tine.
14/02/2020 - În această zi am piratat în sistemul dvs. de operare și am obținut acces la contul dvs.: [email protected]
Puteți schimba parola, da ... Dar malware-ul meu o interceptează de fiecare dată...

Cum am reușit:
În software-ul routerului prin care ați fost conectat la Internet, a existat o vulnerabilitate.
Am piratat acest router și mi-am instalat codul rău intenționat pe el.
Imediat ce v-ați conectat la Internet, virusul meu a fost instalat în sistemul de operare al dispozitivului dumneavoastră.

După aceea, am făcut o copie completă a dispozitivului dvs. de stocare a datelor (istoricul browserului, toate fișierele dvs., numerele de telefon și adresele tuturor contactelor dvs.).

Acum o lună, am vrut să-ți blochez dispozitivul și cereți o sumă mică de bani pentru codul de deblocare.
Dar m-am uitat la site-urile pe care le-ați vizitat în mod regulat și am fost șocat de ceea ce am văzut!
Adică site-uri pentru adulți!

Vreau să spun - ești un pervert mare. Imaginația ta este departe de percepțiile sexuale ale unei persoane normale.

Și m-am gândit bine ...
Am făcut o captură de ecran a site-urilor unde te-ai distrat (înțelegi despre ce este vorba, nu?).
După aceea, am făcut o captură de ecran a masturbării dvs. folosind camera web a dispozitivului, și apoi le-am lipit împreună.
Sa dovedit uimitor! Ești atât de spectaculos!

Sunt sigur că nu doriți să afișați aceste screenshot-uri către prieteni, rude sau colegi.
Cred că 1250€ sunt o sumă foarte mică pentru tăcerea mea.
În plus, te-am spionat mult timp, după ce am petrecut mult timp!

Plătiți numai în Bitcoins!
Portofelul meu BTC: 12fR7gsqXbghJ6tUSkcfhNxr4jnYdEaEhQ

Nu știi cum să-mi trimiți Bitcoins?
Introduceți o interogare în orice motor de căutare: "Cum sa cumparati bitcoins".
Este extrem de ușor.

Vă dau două zile pentru această plată (48 de ore).
De îndată ce se deschide această literă, timerul va funcționa.

După plată, virușii și videoclipurile murdare cu dvs. vor fi distruse automat..
Dacă nu primesc suma specificată: dispozitivul dvs. va fi blocat și toate persoanele de contact vor primi o fotografii a "bucuriilor" tale.

Sper că înțelegi situația ta.
- Nu încerca să-mi găsesc și să-mi distrug virusul! (Toate datele, fișierele și capturile de ecran sunt deja încărcate pe un server la distanță);
- Nu încercați să mă contactați (acest lucru este imposibil, adresa expeditorului a fost generată aleator);
- Diverse servicii de securitate nu vă vor ajuta; formatarea unui disc sau distrugerea unui dispozitiv nu va ajuta, deoarece datele dvs. se află deja pe un server la distanță.

Nu sunteți singura victimă. așa că vă garantez că nu vă voi deranja din nou după plată!
Acesta este cuvântul de onoare al unui hacker!

De asemenea, vă solicit să vă actualizați antivirusurile în viitor. În acest fel, nu veți mai intra într-o situație similară.

Nu fi nervos, toată lumea își face treaba.
O zi bună!

Acestea au fost doar o parte dintre atacurile cu care o parte dintre utilizatorii Hackout.ro s-au confruntat. 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.