Laut Brian Krebs, einem bekannten Journalisten, der sich auf Informationssicherheit spezialisiert hat, hat sich in
seinem Blog in den letzten zwei Wochen in den USA eine neue Art der Erpressung verbreitet. Im Allgemeinen ähnelt der Ansatz des Angreifers dem bei Verschlüsselern verwendeten Ansatz, aber der wichtige Unterschied besteht darin, dass die Erpressung von Anfang bis Ende ein Bluff ist.
Das Wesentliche der Methode ist die Verwendung zuvor durchgesickerter Kennwortdatenbanken und E-Mail-Adressen durch Angreifer. Der Benutzer erhält eine E-Mail mit folgendem Inhalt:
Ich nehme an, das ist "[Passwort]", ist Ihr Passwort?
Sie kennen mich nicht und sind wahrscheinlich überrascht, warum Sie diesen Brief erhalten haben?
Tatsache ist, dass ich ein spezielles Programm auf einer Pornoseite gepostet habe, die Sie kürzlich besucht haben, um Spaß zu haben (Sie wissen, was ich meine). Während Sie das Video angesehen haben, arbeitete Ihr Webbrowser als RDP (Remotedesktop) sowie als Keylogger, sodass ich auf Ihren Bildschirm und Ihre Webcam zugreifen konnte. Danach sammelte mein Programm auch Daten von all Ihren Freunden von allen installierten Instant Messenger, Facebook-Konto und E-Mail.
Was genau habe ich getan?
Ich habe ein Video mit geteiltem Bildschirm gemacht. Auf der einen Hälfte ist das Video, das Sie sehen (Sie haben einen guten Geschmack, haha), und auf der anderen das, was ich von der Webcam aufgenommen habe (Ja, Sie sind es!).
Was musst du tun
Ich glaube, dass 1.400 Dollar ein fairer Preis für solch ein kleines Geheimnis sind. Nehmen Sie eine Zahlung über Bitcoin an die Brieftaschenadresse vor (wenn Sie nicht wissen, wie - googeln Sie "So kaufen Sie Bitcoin"):
BTC-Adresse: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(Groß- und Kleinschreibung beachten, kopieren und einfügen)
Wichtig:
Sie haben 24 Stunden Zeit, um eine Zahlung zu leisten (ich habe ein eindeutiges Pixel in diese Nachricht eingebettet und kann jetzt sehen, dass Sie es lesen). Wenn ich die Zahlung nicht erhalte, werde ich das Video auf der gesamten Liste Ihrer Verwandten, Freunde, Kollegen usw. veröffentlichen. Wenn ich das Geld bekomme, werde ich das Video sofort löschen. Wenn Sie Beweise wollen, schreiben Sie das Wort "Ja!" In einem Antwortschreiben sende ich das Video an 5 zufällige Kontakte aus Ihrer Liste. Dies ist ein nicht verhandelbares Angebot. Es ist daher besser, meine und Ihre Zeit nicht mit solchen Schecks zu verschwenden.
Der ursprüngliche Blog-Artikel hat bereits mehr als tausend Kommentare gesammelt, viele Benutzer geben an, ähnliche Briefe erhalten zu haben, und die darin angegebenen Passwörter wurden vor einigen Jahren von ihnen verwendet. Buchstaben unterscheiden sich in Details - der erforderliche Betrag variiert zwischen 1400 und 7000 Dollar, die Adressen der Bitcoin-Geldbörsen unterscheiden sich. Es wird berichtet, dass für 337 Brieftaschen derzeit bereits 130 Zahlungen in Höhe von insgesamt 237.000 USD eingegangen sind.
Laut dem Forscher ist es am wahrscheinlichsten, dass Cyberkriminelle ein Datenleck in einem sozialen Netzwerk von
LinkedIn aus dem Jahr 2012 verwenden . Es gibt jedoch keinen Mangel an solchen Datenbanken. Beispielsweise wird Russland wahrscheinlich eine Datenbank mit 4,5 Millionen Konten von Mail.ru- und Yandex.ru-Diensten verwenden,
die 2014 veröffentlicht wurden .