„Nest“ vaizdo įrašų turto prievartavimas „El. Pašto suktybė
El. Pašto taktika egzistavo nuo pat interneto aušros. Viena iš naujausių schemų, kuri greitai išpopuliarėja, yra vadinama „Nest Video Extortion“ el. Pašto sukčiai. Panašu, kad ši kampanija daugiausia skirta vartotojams, esantiems JAV. Pasak pranešimų, taktikos „Nest Video Extortion“ autoriai daugiau nei 1 500 vartotojų išsiuntė apgaulingus el. Laiškus. Ši taktika taip pat gali būti priskiriama prie sekso prievartavimo, nes užpuolikai tvirtina turintys nuogas objekto medžiagas ir grasina nusiųsti juos į įvairias suaugusiųjų pramogų svetaines. Užpuolikai taip pat teigia turintys prieigą prie vartotojo mobiliojo prietaiso, kuris skirtas dar labiau įbauginti taikinį. Užpuolikai, užuot tiesiog paprašę pinigų mainais už tariamų nuogų vaizdo įrašų iššvaistymą, užpuolikai eina kitu keliu.
Naudoja įvairius socialinės inžinerijos triukus
Pirmiausia vartotojo bus paprašyta prisijungti prie užpuolikų suteiktos protonmail.com el. Pašto paskyros. Prisijungęs prie el. Pašto paskyros tikslininkas pamatys pranešimą, kuriame teigiama, kad užpuolikai padarė pavojų šiai paskyrai ir tai gali būti priemonė susisiekti tik su jais. Tačiau taip nėra ir tai yra dar vienas socialinės inžinerijos triukas, kurį pasitelkė „Nest Video Extortion“ elektroninio pašto sukčiai, padedantys pristatyti juos kaip grėsmingus ir aukštos kvalifikacijos įsilaužėlius. Tada vartotojas bus nukreiptas į svetainę, kurioje laikomi tiesioginiai srautai iš „Nest“ įrenginių. Užpuolikai tvirtina, kad tai yra kiti vartotojai, kurių sistemoms jie padarė pavojų. Jie taip pat prideda netikrą srautą, kuris yra skirtas ateiti iš aukos išmaniojo telefono, kuris neveikia. Tačiau tiesioginiai srautai, kuriuos teikia užpuolikai, nėra iš tų įrenginių, kuriems jie buvo pakenkti, bet jie yra prieinami tiesioginių vaizdo įrašų teikiniai viešai. Taktikos „Nest Video Extortion“ autoriai vartotojui taip pat pateikia išpirkos užrašą, kuriame raginama auką susisiekti su užpuolikais per „Gmail“.
Užpuolikai reikalauja „Bitcoin“ ar dovanų kortelių
Tikslai, kurie vykdo instrukcijas ir siunčia el. Laišką nurodytu „Gmail“ adresu, gaus kitą prisijungimo kredencialų rinkinį, atitinkantį kitą „Protonmail.com“ el. Pašto paskyrą. Vėlgi, taktikos „Nest Video Extortion“ kūrėjai taiko tą patį triuką - jie teigia, kad „Protonmail.com“ paskyra yra nulaužta ir yra skirta tik kaip priemonė su jais bendrauti. Atlikę visus veiksmus, taikinys pamatys užpuolikų išpirkos pranešimą. „Nest Video Extortion“ taktikos gerbėjai reikalauja 500 eurų „Bitcoin“ pavidalu kaip išpirkos mokestį. Kaip alternatyvą auka taip pat gali sumokėti sukčiams dovanų kortelėmis, kurių bendra suma yra 600 USD, iš populiarių paslaugų, tokių kaip „eBay“, „Amazon“, „Target“, „Steam“, „iTunes“ ir kt.
Dauguma šioje srityje dirbančių menininkų mano, kad jų schemos yra gana paprastos ir tiesios. Tačiau taktikos „Nest Video Extortion“ kūrėjai bando pasirodyti kenksmingesni ir labiau patyrę elektroninių nusikaltimų srityje, nei yra. Natūralu, kad tai yra socialinės inžinerijos triukas, naudojamas vartotojams išgąsdinti, kad jie galvoja, kad turi reikalų su aukštos kvalifikacijos asmenimis. Atminkite, kad dauguma kibernetinių sukčių, kurie teigia turintys kompromituojančios informacijos apie jus, meluoja. Nepasitikėkite jų ieškiniais ir nemokėkite išpirkos mokesčio, nes jūsų pinigai ateityje bus skirti finansuoti jų nusikalstamą veiklą.
