Menurut Brian Krebs, seorang jurnalis terkenal yang berspesialisasi dalam keamanan informasi, di
blog-nya , jenis pemerasan baru telah menyebar di Amerika Serikat selama dua minggu terakhir. Secara umum, pendekatan penyerang agak mirip dengan pendekatan yang digunakan dengan enkripsi, tetapi perbedaan penting adalah bahwa pemerasan adalah gertakan dari awal hingga akhir.
Inti dari metode ini adalah penggunaan oleh penyerang dari basis data kata sandi dan alamat surel yang sebelumnya bocor. Pengguna menerima email dengan konten berikut:
Saya kira ini "[kata sandi]", apakah kata sandi Anda?
Anda tidak mengenal saya dan Anda mungkin terkejut mengapa Anda menerima surat ini?
Faktanya adalah saya memposting program khusus di situs porno yang baru-baru ini Anda kunjungi untuk bersenang-senang (Anda tahu maksud saya). Saat Anda menonton video, browser web Anda berfungsi sebagai RDP (Remote Desktop), dan juga keylogger, yang memungkinkan saya untuk mengakses layar dan webcam Anda. Setelah itu, program saya juga mengumpulkan data dari semua teman Anda dari semua pengirim pesan instan, akun Facebook, dan surat.
Jadi apa sebenarnya yang saya lakukan?
Saya membuat video layar terbagi. Di satu bagian adalah video yang Anda tonton (selera Anda bagus, haha), dan di sisi lain, apa yang saya rekam dari webcam (Ya, itu Anda!).
Apa yang harus kamu lakukan?
Saya percaya bahwa $ 1.400 adalah harga yang pantas untuk sebuah rahasia kecil. Lakukan pembayaran melalui Bitcoin ke alamat dompet (jika Anda tidak tahu caranya - google "Cara membeli Bitcoin"):
Alamat BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(peka huruf besar kecil, salin dan tempel)
Penting:
Anda memiliki 24 jam untuk melakukan pembayaran (Saya telah menyematkan piksel unik dalam pesan ini dan saat ini saya dapat melihat bahwa Anda membacanya). Jika saya tidak menerima pembayaran, saya akan memposting video ke seluruh daftar kerabat, teman, kolega, dll. Jika saya mendapatkan uang, saya akan segera menghapus videonya. Jika Anda ingin bukti, tulis kata "Ya!" dalam surat balasan dan saya akan mengirim video ke 5 kontak acak dari daftar Anda. Ini adalah tawaran yang tidak bisa dinegosiasikan, jadi lebih baik jangan buang waktu saya dan Anda untuk cek semacam itu.
Artikel blog asli telah mengumpulkan lebih dari seribu komentar, banyak pengguna mengatakan bahwa mereka menerima surat serupa, dan kata sandi yang ditunjukkan di dalamnya digunakan oleh mereka beberapa tahun yang lalu. Rincian surat berbeda-beda - jumlah yang diperlukan bervariasi dari 1.400 hingga 7.000 dolar, alamat Bitcoin-wallet berbeda. Dilaporkan bahwa untuk 337 dompet saat ini, 130 pembayaran dengan total $ 237.000 telah diterima.
Menurut peneliti, besar kemungkinan penjahat cyber menggunakan kebocoran data jejaring sosial
LinkedIn 2012 . Tetapi tidak ada kekurangan database seperti itu, misalnya, untuk Rusia kemungkinan akan menggunakan database dengan 4,5 juta akun layanan Mail.ru dan Yandex.ru yang
diterbitkan pada tahun 2014 .