เรามีคำขอค้นหาและอีเมลหลอกลวงจากภาพเว็บแคมของคุณ
อินเทอร์เน็ตมอบโอกาสมากมายอย่างไม่จำกัด แต่ก็มีความเสี่ยงเพิ่มขึ้นเรื่อยๆ โดยเฉพาะในรูปแบบของอีเมลหลอกลวงที่ออกแบบมาเพื่อใช้ประโยชน์จากความกลัวและความตื่นตระหนก แคมเปญที่เป็นอันตรายดังกล่าวคืออีเมลหลอกลวง 'We Have Your Search Requests And Webcam Footage' ซึ่งเป็นรูปแบบหนึ่งของการกรรโชกทางเพศที่มุ่งหวังจะกรรโชกสกุลเงินดิจิทัลภายใต้การข่มขู่ที่ถูกสร้างขึ้น การหลอกลวงเหล่านี้อาศัยการหลอกลวง การหลอกลวง และกลวิธีขู่เข็ญเพื่อผลักดันให้ผู้ใช้ตัดสินใจอย่างเร่งรีบและเกิดจากอารมณ์ การระมัดระวังและรับทราบข้อมูลเมื่อต้องจัดการกับอีเมลที่ไม่ได้รับการร้องขอถือเป็นสิ่งสำคัญในการปกป้องความเป็นส่วนตัวและความเป็นอยู่ทางการเงินของคุณ
สารบัญ
ภายในการหลอกลวง: ความกลัวเป็นอาวุธ
กลลวง 'We Have Your Search Requests And Webcam Footage' เป็นกลลวงที่มีลักษณะชัดเจนของการกรรโชกทางเพศ ซึ่งเป็นแผนการฉ้อโกงที่อาชญากรทางไซเบอร์อ้างว่าครอบครองเนื้อหาที่เป็นอันตรายต่อเหยื่อและขู่ว่าจะเปิดเผยเนื้อหานั้นเว้นแต่จะจ่ายค่าไถ่ อีเมลเหล่านี้มักมาพร้อมกับหัวเรื่องที่น่าตกใจ เช่น 'อ่านอีเมลนี้ มิฉะนั้นจะเกิดเรื่องเลวร้ายขึ้น' ข้อความดังกล่าวแนะนำผู้ส่งว่าเป็นสมาชิกของกลุ่มแฮกเกอร์ชาวรัสเซียที่ถูกกล่าวหาว่าเปิดเผยข้อมูลของเหยื่อระหว่างการค้นหาบัญชีออนไลน์ที่น่าสงสัย
ตามคำบอกเล่าที่แต่งขึ้น ผู้หลอกลวงเข้าถึงคอมพิวเตอร์ของผู้รับ รวบรวมประวัติการค้นหา ดึงข้อความส่วนตัวออกมา และเปิดใช้งานเว็บแคมอย่างลับๆ เพื่อบันทึกกิจกรรมส่วนตัวของพวกเขา ผู้ส่งเรียกร้องเงิน 1,350 ดอลลาร์เป็น Bitcoin ภายใน 48 ชั่วโมง พร้อมขู่ว่าจะแบ่งปันข้อมูลที่คาดว่าเป็นข้อมูลดังกล่าวกับผู้ติดต่อของเหยื่อหากไม่ชำระเงิน หรือหากอีเมลถูกแจ้งไปยังเจ้าหน้าที่
การกล่าวอ้างเหล่านี้ไม่มีมูลความจริงเลย ไม่มีการติดมัลแวร์ ไม่มีการเข้าถึงโดยไม่ได้รับอนุญาต และไม่มีวิดีโอ การวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ยืนยันว่าการหลอกลวงนี้อาศัยการจัดการทางจิตวิทยาเท่านั้น ไม่ใช่การประนีประนอมทางเทคนิคใดๆ
สัญญาณเตือนที่บ่งบอกถึงการหลอกลวงทางเพศ
แม้ว่าผู้หลอกลวงจะพยายามทำให้อีเมลเหล่านี้ฟังดูน่าเชื่อถือและเร่งด่วน แต่ก็มีสัญญาณเตือนหลายประการที่สามารถเปิดเผยสิ่งเหล่านี้ได้:
- การอ้างสิทธิ์ที่ไม่สามารถตรวจสอบได้เกี่ยวกับการติดเชื้อหรือวิดีโอ
- คำขอชำระเงินด้วยสกุลเงินดิจิทัล โดยปกติจะมีระยะเวลาจำกัด
- ภัยคุกคามจากการแบ่งปันเนื้อหาส่วนตัวกับเพื่อนหรือเพื่อนร่วมงาน
- คำเตือนอย่าบอกใครรวมทั้งตำรวจหรือฝ่ายไอที
เหยื่อไม่ควรติดต่อหรือจ่ายเงินให้กับผู้ส่งโดยเด็ดขาด การคุกคามเป็นเท็จ และการจ่ายเงินไม่เพียงแต่ส่งผลให้เกิดการสูญเสียทางการเงินเท่านั้น แต่ยังอาจส่งเสริมให้เกิดการตกเป็นเป้าหมายในอนาคตอีกด้วย
เหตุใดการเข้ารหัสและอีเมลจึงเป็นสวรรค์ของนักต้มตุ๋น
องค์ประกอบหลักสองประการที่ทำให้การหลอกลวงประเภทนี้เกิดขึ้นอย่างต่อเนื่องและอันตราย ได้แก่ การใช้สกุลเงินดิจิทัลในทางที่ผิดและการแสวงหาผลประโยชน์จากอีเมลขยะ
ธรรมชาติที่ไม่อาจย้อนกลับของสกุลเงินดิจิทัล
Bitcoin และสกุลเงินดิจิทัลอื่นๆ นำเสนอการไม่เปิดเผยตัวตนและการทำธุรกรรมแบบย้อนกลับไม่ได้ ทำให้เหมาะสำหรับผู้หลอกลวง เมื่อเงินถูกส่งไปยังที่อยู่กระเป๋าเงินที่ให้ไว้แล้ว จะไม่มีกลไกในการดึงเงินออกมา ไม่มีอำนาจกลางที่จะอุทธรณ์ และไม่มีวิธียืนยันตัวตนของผู้รับ
อีเมล์เป็นอาวุธ
อีเมลขยะเป็นช่องทางการหลอกลวงและแพร่กระจายมัลแวร์ที่พบได้บ่อยที่สุด แม้ว่าอีเมลขยะที่เขียนไม่ดียังคงมีอยู่ แต่ปัจจุบันอีเมลขยะจำนวนมากได้รับการปรับแต่งให้สวยงาม ถูกต้องตามหลักไวยากรณ์ และแม้แต่แอบอ้างเป็นหน่วยงานของรัฐ ความรู้สึกถึงความถูกต้องทำให้ข้อความเหล่านี้เป็นอันตรายอย่างยิ่งสำหรับผู้รับที่ไม่ระมัดระวัง
รูปแบบอื่น ๆ ของภัยคุกคามจากสแปม
ในขณะที่การหลอกลวงทางเพศนั้นใช้ประโยชน์จากความกลัว ข้อความสแปมประเภทอื่น ๆ ถูกออกแบบมาเพื่อแพร่กระจายมัลแวร์ ข้อความเหล่านี้มักมีไฟล์แนบหรือลิงก์ที่เป็นอันตรายซึ่งปลอมตัวเป็นไฟล์หรือการอัปเดตที่ถูกต้อง เมื่อเปิดไฟล์หรือคลิกลิงก์แล้ว มัลแวร์อาจติดตั้งได้ ซึ่งอาจขโมยข้อมูล ล็อกไฟล์ หรือดึงระบบเข้าสู่บอตเน็ต
- ประเภทไฟล์อันตรายทั่วไปที่ใช้ในแคมเปญเหล่านี้ ได้แก่:
- เอกสาร: ไฟล์ Word, PDF หรือ OneNote ที่ต้องเปิดใช้งานแมโครหรือคลิกลิงก์ที่ฝังไว้
- ไฟล์ปฏิบัติการและไฟล์เก็บถาวร: ไฟล์เช่น EXE, RAR หรือ ZIP ที่เปิดใช้งานมัลแวร์เมื่อทำงาน
- สคริปต์: ไฟล์ JavaScript หรือแบตช์ที่รันเพย์โหลดแบบเงียบ ๆ
ผู้ใช้ถูกหลอกให้ใช้งานไฟล์เหล่านี้ภายใต้หน้ากากของใบแจ้งหนี้ การแจ้งเตือนการจัดส่ง ข้อเสนองาน หรือการแจ้งเตือนเร่งด่วน
วิธีการรักษาความปลอดภัยจากการหลอกลวงทาง Sextortion และการสแปม
การหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงเหล่านี้ต้องอาศัยทั้งความสงสัยและสุขอนามัยดิจิทัล นี่คือสิ่งที่ผู้ใช้ควรทำ:
- เพิกเฉยและลบอีเมล์ที่น่าสงสัย โดยเฉพาะอีเมล์ที่มีการกล่าวอ้างเกินจริงหรือสร้างความหวาดกลัว
- อย่าจ่ายค่าไถ่ ภัยคุกคามที่ถูกต้องเกิดขึ้นได้ยาก และการจ่ายเงินจะทำให้เกิดการแสวงหาประโยชน์เพิ่มเติม
- ใช้ซอฟต์แวร์ป้องกันไวรัสที่อัปเดตล่าสุดและอัพเดตระบบของคุณให้เป็นเวอร์ชั่นแก้ไข
- หลีกเลี่ยงการเปิดใช้งานแมโครในไฟล์ Office และอย่าคลิกลิงก์ที่ฝังมาจากแหล่งที่ไม่ผ่านการตรวจสอบ
ความคิดสุดท้าย: การตระหนักรู้คือการป้องกันที่ดีที่สุดของคุณ
การหลอกลวงแบบ 'We Have Your Search Requests And Webcam Footage' เป็นการหลอกลวงที่หลอกลวงผู้อื่น โดยใช้ความกลัวและความอับอายเพื่อเรียกเงินจากผู้ใช้ที่ไม่สงสัย การหลอกลวงเหล่านี้อาจดูน่าเชื่อถือ แต่แท้จริงแล้วมีรากฐานมาจากการหลอกลวง ไม่ใช่ความสามารถทางเทคนิค ผู้ใช้ที่เข้าใจวิธีการทำงานของกลลวงเหล่านี้มีโอกาสถูกหลอกน้อยกว่ามาก ควรพิจารณาข้อความที่ไม่พึงประสงค์ด้วยความสงสัยเสมอ และอย่าปล่อยให้ความกลัวมาครอบงำการตัดสินใจที่สมเหตุสมผล
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ เรามีคำขอค้นหาและอีเมลหลอกลวงจากภาพเว็บแคมของคุณ:
|
Subject: Read this email or something terrible will happen. Good afternoon, my naive comrade. Unfortunately, this letter will divide your life into before and after. However, the good news is that it will teach you a lot. For example, what you can and can't do on the internet, how to treat your online security properly, and how not to leave digital footprints. Most likely, you have heard about Russian hacker groups such as Cozy Bear, Killnet and others. Well, we work for them. I hate to say it, but you have got in our mess. In addition to our hacking activities, we are also running on the lookout for various suspicious online accounts that we would like to make money on. We guess you are beginning to realize how we located you. All normal people have their own sexual preferences. However, what you are trying to find on the internet doesn't fit into any, even the loosest moral standards. Now we have your search requests and your webcam footage while you are pleasuring yourself. We set a timer for public release. Nevertheless, don't worry, there's good news also. Money is our only interest. Even among us, there are some strange persons, but they bring us so much profit that we ignore their deviations. In this case, YOU should bring us the profit. For $1350 you and us will forget about each other forever. You have 48 hours from the moment you open this email to transfer this $1350. We will be notified when you read the letter. Here is the address of the Bitcoin wallet you should use for the payment: 151s4gb1C5BZawhJM5UxEHkAPfh17KGFCx Countdown has started, don't keep us waiting. Otherwise, all your friends, colleagues and relatives will get a copy of your records: search history, webcam videos and even personal messages. !Do not forward this message to anyone, including the police. Doing so will result in the automatic posting of all information about you. We monitor what you are doing. !Do not reply to this message. It was sent from a disposable email account, you can't reply it, this email address is untraceable. If you haven't used crypto before everything is simple. Just google it. That's the end of our message. As they say, we hope for a fruitful cooperation. Otherwise, this will all end badly for you. Goodbye, and hopefully this is our last interaction. P. S. Remember for the future, the Internet is not some kind of a Wild West where you can do anything you want. There is a wholesome shiver of hungry sharks searching for irresponsible persons like you. |
