Hackerii care te şantajează că te uiți la filme porno

Escrocii au cerut răscumpărări în bitcoin pentru clipuri compromițătoare care nici măcar nu existau.

de Joseph Cox; translated by Raluca Miheșan
|
aug. 23 2018, 4:00am

Imagine: Shutterstock 

Uneori escrocii chiar trebuie să spună că ți-au spart sistemele de securitate ca să te stoarcă de bani. Din iulie încoace, cercetători în securitate cibernetică, jurnaliști și victime au observat o creștere în rândul numărului de înșelătorii prin e-mail. Escrocii îi trimit victimei ca dovadă o parolă reală, cel mai probabil sustrasă dintr-o breșă deja publică, și o folosesc ca metodă de intimidare. Șarlatanii susțin apoi că au spart sistemul camerei web și au înregistrat victimele în timp ce urmăreau filme porno. Scoate banii sau vor publica clipul (inventat).

Cercetătorii au descoperit acum că escrocheria asta a fost destul de profitabilă, mai ales dacă iei în considerare nivelul scăzut de efort depus.

„Este îngrijorător că escrocii au reușit să obțină cu foarte puțin efort 500 000 de dolari din parole vechi”, a declarat pentru Motherboard Suman Kar, CEO-ul firmei de securitate cibernetică Banbreach, într-o conversație online.

În luna iulie, Brian Krebs, un jurnalist specializat în securitate cibernetică, a semnalat un nou val de astfel de înșelătorii prin e-mail.

„Sunt conștient că [parola victimei] este parola ta”, scrie într-un e-mail publicat de Krebs. „Întâi am înregistrat clipul la care te-ai uitat (ai gusturi bune haha), apoi urmează o parte în care te-am spionat prin camera web (Dap! Făceai niște lucruri neortodoxe!)”, mai apare în versiunea publicată de Krebs. Victimei i se cere apoi să vireze 1 400 de dolari în bitcoin la o anumită adresă.

Este o cerere tentantă, dacă nu diabolică. Banberach a investigat în total 770 de conturi, conform unui tabel trimis publicației Motherboard. Cele mai multe, în jur de 540, n-au primit deloc fonduri. Dar restul, adică aproximativ 230, au avut peste 1 000 de tranzacții, înregistrând un total de aproximativ 70,8 bitcoins.

Este cel mai probabil o estimare prudentă, având în vedere faptul să se poate ca metodologia companiei să nu fi acoperit toate e-mailurile trimise. Kar a spus că Banbreach a strâns adrese diferite de bitcoin din comentariile articolelor scrise pe acest subiect. Kar zice că firma a înregistrat rapoarte și de la victime din India, țara pe care escrocii par să se concentreze acum în mod special.

„1 000 de dolari sunt foarte mulți bani pentru un indian obișnuit”, a spus Kar.

Banbreach crede că anumite parole au provenit din scurgerile de date de pe LinkedIn și Anti-Public Combo, cea din urmă fiind o bază mare de arhive de date provenite din mai multe surse. Cele două site-uri apar atunci când introduci adresele de e-mail ale victimelor în Have I Been Pwned, site-ul care te alertează dacă parolele tale sunt nesigure, a declarat Banbreach într-un material despre cercetarea sa pus la dispoziție pentru Motherboard. Totuși, este în continuare dificil să stabilești de unde a fost extrasă până la urmă parola, a adăugat compania.

Articolul a apărut inițial pe VICE US.

Mai multe de la VICE
Site-uri VICE