Nest Video Extruction 'Sähköpostihuijaus
Sähköpostitaktiikat ovat olleet olemassa Internetin kynnyksestä lähtien. Yksi uusimmista järjestelmistä, jotka saavat nopeasti huomiota, on nimeltään Nest Video Extortion -sähköpostihuijaus. Tämä kampanja näyttää kohdistuvan pääasiassa Yhdysvalloissa sijaitseviin käyttäjiin. Raporttien mukaan Nest Video Extortion -taktiikan kirjoittajat ovat lähettäneet petollisia sähköpostiviestejä yli 1 500 käyttäjälle. Tätä taktiikkaa voidaan luokitella myös "sukupuoleksi", koska hyökkääjät väittävät hallussaan alastomia kuvamateriaalia kohteesta ja uhkaavat lähettää heidät erilaisiin aikuisten viihdesivustoihin. Hyökkääjät väittävät myös olevansa pääsy käyttäjän mobiililaitteeseen, jonka tarkoituksena on pelotella kohdetta edelleen. Sen sijaan, että pyytäisivät vain rahaa vastineeksi oletettujen alastomien videoiden pyyhkimisestä, hyökkääjät kulkevat eri polulle.
Käyttää erilaisia sosiaalisen suunnittelun temppuja
Ensinnäkin käyttäjää pyydetään kirjautumaan hyökkääjien tarjoamaan protonmail.com-sähköpostitiliin. Kun kirjaudut sisään sähköpostitilille, kohde näkee viestin, jonka mukaan hyökkääjät ovat vaaranneet tämän tilin ja että se voi toimia keinona kommunikoida yksinomaan heidän kanssaan. Tämä ei kuitenkaan ole tilanne, ja tämä on jälleen yksi "Nest Video Extortion" -sähköpostihuijareiden käyttämä sosiaalisen tekniikan temppu, jonka tarkoituksena on esitellä heitä uhkaavina ja korkeasti koulutettuina hakkereina. Seuraavaksi käyttäjä ohjataan verkkosivustoon, joka ylläpitää suoraa suoratoistoa Nest-laitteista. Hyökkääjät väittävät, että nämä ovat muita käyttäjiä, joiden järjestelmät ovat vaarantuneet. Ne lisäävät myös väärennetyn virran, jonka on tarkoitus tulla uhrin älypuhelimelta, joka ei ole toiminnassa. Hyökkääjien tarjoamat suorat virrat eivät kuitenkaan ole peräisin laitteista, joihin he ovat vaarantuneet, mutta ne ovat saatavana suoraa videosisältöä julkisesti. 'Nest Video Extortion' -taktiikan kirjoittajat toimittavat käyttäjälle myös lunnaatunnuksen, joka kehottaa uhria ottamaan yhteyttä hyökkääjiin Gmailin kautta.
Hyökkääjät vaativat Bitcoin- tai Lahjakortteja
Kohteet, jotka seuraavat ohjeita ja lähettävät sähköpostin annettuun Gmail-osoitteeseen, saavat toisen kirjautumistiedot, jotka vastaavat toista Protonmail.com-sähköpostitiliä. Jälleen "Nest Video Extortion" -taktiikan luojat käyttävät samaa temppua - he toteavat, että Protonmail.com-tili on hakkeroitu ja sen on tarkoitus toimia vain keinona viestiä heidän kanssaan. Suoritettuaan kaikki vaiheet, kohde näkee hyökkääjien lunastusviestin. Nest Video Extortion -taktiikan takana olevat miehet vaativat 500 euroa Bitcoinin muodossa lunastusmaksuna. Vaihtoehtoisesti uhri voi myös maksaa petoksille lahjakorteilla, jotka ovat yhteensä 600 dollaria, suosituista palveluista, kuten eBay, Amazon, Target, Steam, iTunes jne.
Suurin osa tällä alalla toimivista taiteilijoista pitää suunnitelmansa melko yksinkertaisena ja suoranaisena. Nest Video Extortion -taktiikan luojat kuitenkin yrittävät vaikuttaa vahingollisemmilta ja kokeneemmilta verkkorikollisuudessa kuin he ovat. Luonnollisesti tämä on sosiaalisen suunnittelun temppu, jota käytetään käyttäjien pelottamiseen ajattelemaan heidän olevan tekemisissä korkeasti koulutettujen henkilöiden kanssa. Muista, että useimmat tietoverhot, jotka väittävät saaneensa kompromissitietoja, valehtelevat. Älä luota heidän vaatimuksiinsa ja älä maksa lunastusmaksua, koska rahasi tulevat rahoittamaan heidän rikollista toimintaansa tulevaisuudessa.
