Nest Video Zsarolás "E-mail csalás
Az e-mailes taktika az internet hajnalának óta létezik. Az egyik legújabb rendszer, amely gyorsan felhívja a figyelmet, a „Nest Video Extortion” e-mail csalás. Úgy tűnik, hogy ez a kampány elsősorban az Egyesült Államokban található felhasználókat célozza meg. A jelentések szerint a „Nest Video Extortion” taktika szerzői csaló e-maileket küldtek több mint 1500 felhasználónak. Ez a taktika „szexuális zaklatásnak” is minősíthető, mivel a támadók állítása szerint meztelen felvételeket bocsátanak a célba, és azzal fenyegetnek, hogy elküldik őket különféle felnőtt szórakoztató webhelyekre. A támadók azt is állítják, hogy hozzáférnek a felhasználó mobil eszközéhez, amely a cél további megfélemlítésére szolgál. Ahelyett, hogy csak készpénzt kérnének az állítólagos meztelen videók törléseért, a támadók más utat választanak.
Különböző szociális mérnöki trükköket használ
Először a felhasználót felkérjük, hogy jelentkezzen be a támadók által biztosított protonmail.com e-mail fiókba. Az e-mail fiókba történő bejelentkezéskor a célpont üzenetet fog látni, amelyben kijelenti, hogy a támadók ezt a fiókot veszélyeztették, és kizárólag velük való kommunikáció eszközeként szolgálhat. Ez azonban nem ez a helyzet, és ez egy újabb szociális mérnöki trükk, amelyet a „Nest Video Extortion” e-mail csalók készítettek, és amely fenyegető és magasan képzett hackerekként jeleníti meg őket. Ezután a felhasználót átirányítják egy olyan webhelyre, amely a Nest eszközök élő közvetítéseit tárolja. A támadók azt állítják, hogy ezek olyan felhasználók, akiknek rendszereit veszélyeztették. Hozzáadnak egy hamis adatfolyamot is, amelyet az áldozat okostelefonjáról érkeznek, amely nem működik. A támadók által biztosított élő közvetítések azonban nem az általuk veszélyeztetett eszközökről származnak, hanem elérhetőek az élő video-hírcsatornák. A „Nest Video Extortion” taktika szerzői emellett váltságdíjat adnak a felhasználónak, amely sürgeti az áldozatot, hogy a Gmail segítségével vegye fel a kapcsolatot a támadókkal.
A támadók Bitcoint vagy ajándékkártyákat igényelnek
Azok a célok, akik követik az utasításokat, és e-mailt küldenek a megadott Gmail címre, újabb Protonmail.com e-mail fióknak megfelelő bejelentkezési hitelesítő adatokat kapnak. A „Nest Video Extortion” taktika alkotói ismét ugyanazt a trükköt alkalmazzák - állítják, hogy a Protonmail.com fiókot feltörték, és csak a velük való kommunikáció eszközéül szolgálnak. Az összes lépés elvégzése után a célpont a támadók váltságdíjas üzenetét fogja látni. A „Nest Video Extortion” taktika mögött meghúzódók 500 eurót igényelnek Bitcoin formájában váltságdíjért. Alternatív megoldásként az áldozat a csalóknak 600 dollár összegű ajándékkártyákkal is fizethet olyan népszerű szolgáltatásokból, mint az eBay, az Amazon, a Target, a Steam, az iTunes stb.
A legtöbb művész, aki ezen a téren működik, meglehetősen egyszerű és pontosan tartja a rendszerét. A „Nest Video Extortion” taktika alkotói azonban károsabbnak és tapasztaltabbnak tűnnek a számítógépes bűnözésben, mint vannak. Természetesen ez egy szociális mérnöki trükk, amelynek célja a felhasználók arra való félelme, hogy gondolkodjanak a magasan képzett egyénekkel való kapcsolatról. Ne feledje, hogy a legtöbb számítógépes csaló, akik állítólag kompromittáló információkkal rendelkeznek rólad, hazudik. Ne bízzon követeléseikben, és ne fizessen be a váltságdíjat, mivel a pénz a jövőben bűncselekményeik finanszírozására fog fordulni.
