SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Вымогатели используют пароль жертвы в спам-рассылках

16 июля 2018 г., понедельник, 13:51

Мошенники угрожали опубликовать запись с веб-камеры получателя письма, если он не заплатит выкуп.

Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупают скомпрометированные учетные данные на специализированных форумах в дарквебе.

В руки ИБ-аналитика попал образец вредоносного письма, отправленного 12 июля. Его автор утверждает, что взломал компьютер жертвы и взял под контроль веб-камеру устройства. По словам мошенника, он обладает видеозаписью, на которой получатель просматривает порнографический контент. Киберпреступник требовал выкуп, угрожая разослать интимный ролик друзьям адресата.

В таких письмах не было бы ничего необычного, если бы киберпреступники не использовали конфиденциальные сведения, чтобы их угрозы звучали убедительнее. Для большей убедительности злоумышленники добавляли пароль от одного из аккаунтов жертвы в текст письма.

Изображение с сайта amazonaws.com

Изучив несколько образцов таких писем, специалисты пришли к выводу, что мошенники добавляют в текст настоящие, но уже устаревшие пароли. Во всех случаях идентификационные данные применялись жертвой для входа в аккаунт около десяти лет назад. По мнению экспертов, киберпреступники воспользовались результатами предыдущих утечек или же приобрели сведения о скомпрометированных учетных записях на одном из криминальных форумов.

Аналитики подчеркивают, что мошенники не обладают никаким компрометирующим жертву контентом. Рассылка использует методы социальной инженерии, чтобы запугать получателя и заставить его заплатить выкуп. Эффективность такого спама очень невелика, но даже если 1% адресатов переведет злоумышленникам деньги, они получат прибыль.

По информации “Лаборатории Касперского”, более половины мирового трафика электронной почты приходится на спам-рассылки. Злоумышленники используют в своих письмах актуальные инфоповоды, чтобы заинтересовать жертву. Так в первом квартале 2018 года среди тем фишинговых сообщений лидировали криптовалюты, блокировка Telegram и выборы президента России.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.511
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.