Izbacivanje video gnijezda 'Prevara putem e-pošte

Taktika e-pošte postoji od zore Interneta. Jedna od najnovijih shema koja brzo dobija na značaju naziva se prijevara putem e-pošte 'Nest Video Exortion'. Čini se da ova kampanja uglavnom cilja na korisnike koji se nalaze u Sjedinjenim Državama. Prema izvješćima, autori taktike 'Nest Video Exortion' poslali su lažne e-poruke više od 1.500 korisnika. Ova se taktika također može klasificirati kao 'sextortion' jer napadači tvrde da posjeduju gole snimke mete i prijete da će ih poslati na razne web stranice za zabavu za odrasle. Napadači također tvrde da imaju pristup mobilnom uređaju korisnika, koji služi za zastrašivanje cilja. Umjesto da samo traže novac u zamjenu za brisanje navodnih golih videozapisa, napadači kreću drugačijim putem.

Koristi razne trikove socijalnog inženjeringa

Prvo, od korisnika se traži da se prijavi na račun e-pošte protonmail.com koji su dostavili napadači. Nakon prijave na račun e-pošte, meta će vidjeti poruku u kojoj se navodi da su napadači ugrozili ovaj račun i da može poslužiti kao sredstvo samo komuniciranja s njima. Međutim, to nije slučaj, a ovo je još jedan trik u društvenom inženjeringu koji su koristili autori prevare e-pošte „Nest Video Exortion“ koji služi kako bi ih prikazao kao prijeteće i visokokvalificirane hakere. Zatim korisnik preusmjerava na web mjesto s domaćim streamovima s Nest uređaja. Napadači tvrde da su to i drugi korisnici čiji su sustavi ugrozili. Oni također dodaju lažni tok za koji se misli da dolazi s pametnog telefona žrtve koji nije operativan. Međutim, streamovi uživo koje napadači pružaju nisu s uređaja na koje su kompromitirali, već su javno dostupni video sažeci uživo. Autori taktike 'Nest Video Exortion' korisniku također pružaju bilješku o otkupnini koja nagovara žrtvu da stupi u kontakt s napadačima putem Gmaila.

Napadači zahtijevaju bitcoin ili poklon kartice

Ciljani koji slijede upute i pošalju e-poštu na navedenu Gmail adresu dobit će drugi skup vjerodajnica za prijavu koji odgovaraju različitom računu e-pošte Protonmail.com. Opet, tvorci taktike 'Nest Video Exortion' primjenjuju isti trik - navode da je račun Protonmail.com hakiran i da mu služi samo kao sredstvo komunikacije s njima. Nakon dovršetka svih koraka, meta će vidjeti otkupnu poruku napadača. Supružnici koji stoje iza taktike "Nest Video Exortion" zahtijevaju 500 eura u obliku Bitcoina kao naknadu za otkupninu. Kao alternativa, žrtva također može platiti prevarante poklon karticama u ukupnom iznosu od 600 dolara od popularnih servisa poput eBay, Amazon, Target, Steam, iTunes, itd.

Većina umjetnika koji djeluju na ovom polju drže svoje sheme prilično jednostavnim i jasnim. Međutim, tvorci taktike 'Nest Video Exortion' pokušavaju izgledati štetnije i iskusnije u cyber kriminalu nego što jesu. Naravno, ovo je trik društvenog inženjeringa koji se koristi da bi zastrašio korisnike u razmišljanju da imaju posla s visoko kvalificiranim pojedincima. Zapamtite, većina cyber lopova koji tvrde da imaju kompromitirajuće podatke o vama lažu. Ne vjerujte njihovim potraživanjima i ne plaćajte naknadu za otkupninu jer će vaš novac u budućnosti ići u financiranje njihovih kriminalnih aktivnosti.