Selon Brian Krebs, un journaliste bien connu spécialisé dans la sécurité de l'information, sur
son blog , un nouveau type d'extorsion s'est répandu aux États-Unis au cours des deux dernières semaines. En général, l'approche de l'attaquant est quelque peu similaire à l'approche utilisée avec les chiffreurs, mais la différence importante est que l'extorsion est un bluff du début à la fin.
L'essence de la méthode est l'utilisation par les attaquants de bases de données de mots de passe et d'adresses e-mail précédemment divulguées. L'utilisateur reçoit un e-mail avec le contenu suivant:
Je suppose que c'est "[mot de passe]", est votre mot de passe?
Vous ne me connaissez pas et vous êtes probablement surpris de savoir pourquoi vous avez reçu cette lettre?
Le fait est que j'ai publié un programme spécial sur un site porno que vous avez récemment visité pour vous amuser (vous savez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur Web fonctionnait comme RDP (Remote Desktop), ainsi qu'un enregistreur de frappe, ce qui me permettait d'accéder à votre écran et à votre webcam. Après cela, mon programme a également collecté des données de tous vos amis de tous les messageries instantanées installées, compte Facebook et courrier.
Alors qu'est-ce que j'ai fait exactement?
J'ai fait une vidéo sur écran partagé. Sur une moitié se trouve la vidéo que vous regardez (vous avez bon goût, haha), et sur l'autre, ce que j'ai enregistré à partir de la webcam (ouais, c'est vous!).
Que devez-vous faire?
Je crois que 1 400 $ est un juste prix pour un si petit secret. Effectuez un paiement via Bitcoin à l'adresse du portefeuille (si vous ne savez pas comment - google "Comment acheter Bitcoin"):
Adresse BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(sensible à la casse, copier-coller)
Important:
Vous avez 24 heures pour effectuer un paiement (j'ai intégré un pixel unique dans ce message et je peux voir maintenant que vous le lisez). Si je ne reçois pas le paiement, je posterai la vidéo sur la liste complète de vos proches, amis, collègues, etc. Si je reçois de l'argent, j'effacerai immédiatement la vidéo. Si vous voulez des preuves, écrivez le mot «Oui!» dans une lettre de réponse et j'enverrai la vidéo à 5 contacts aléatoires de votre liste. Il s'agit d'une offre non négociable, il est donc préférable de ne pas perdre mon temps et votre temps sur de tels chèques.
L'article original du blog a déjà recueilli plus d'un millier de commentaires, de nombreux utilisateurs disent avoir reçu des lettres similaires, et les mots de passe qui y sont indiqués ont été utilisés par eux il y a plusieurs années. Les lettres diffèrent dans les détails - le montant requis varie de 1400 à 7000 dollars, les adresses des portefeuilles Bitcoin diffèrent. Il est rapporté que pour 337 portefeuilles en ce moment, 130 paiements totalisant 237 000 $ ont déjà été reçus.
Selon le chercheur, il est très probable que les cybercriminels utilisent une fuite de données du réseau social
LinkedIn 2012 . Mais ces bases de données ne manquent pas, par exemple, pour la Russie, il est probable qu'elle utilise une base de données avec 4,5 millions de comptes de services Mail.ru et Yandex.ru
publiés en 2014 .