موسسه امنیت IT توضیحاتی را که در پشت برنامه های “Sextorce” وجود دارد ، توضیح می دهد

فنی

URL کوتاه دریافت کنید

طرح های “Sextorce” تنها یکی از بسیاری از سناریو های ناخواسته “کلاهبرداری پورنو” است که در آن گیرنده ایمیل دریافت می کند و ادعا می کند بدافزار روی رایانه خود نصب شده است که دوربین و رمزهای عبور خود را ردیابی می کند و خواستار پرداخت یا هکر خواهد شد. پرونده های تصویری یا تصویری بطور بالقوه شرم آور یا حتی مجرمانه عمومی.

شرکت امنیتی فناوری اطلاعات ، SophosLab گزارشی را درمورد برنامه های جداشدگی از “کلاهبرداران پورنو” منتشر کرده است و توضیح می دهد که چگونه آنها کار می کنند و چگونه قربانی نمی شوند.

براساس این گزارش ، طرح های جداسازی توسط سناریویی کار می کنند که در آن گیرنده ایمیلی دریافت می کند که ادعا می کند بدافزار روی رایانه آنها نصب شده است که از دوربین و سابقه مرورگر به تصاویر و فیلم ها دسترسی پیدا کرده است.

ایمیل سپس ادعا می کند که یک فیلم پورنو از گیرنده ساخته شده است و در صورت پرداخت سریع آنها ، این ویدئو برای دوستان و خانواده ارسال می شود ، که کلاهبرداران مخاطبین هنگام گرفتن رمزهای عبور “دریافت می کنند”.

SophosLab گفت ، تقاضای اخاذی معمولاً در جایی از 700 دلار تا 4000 دلار است که به آدرس بیت کوین ارائه شده در ایمیل پرداخت می شود ، و خاطرنشان کرد: کلاهبرداران پورنو که از سناریو استفاده می کنند ، شناخته شده اند که در هر ماه 100000 دلار درآمد دارند.

این سناریو کاملاً جعلی است ، اگرچه کلاهبرداران رمزهای ورود به ایمیل را به عنوان “اثبات” بودن رایانه قربانی هک کرده اند. رمزعبور نمایش داده شده اغلب می تواند به روشی تبدیل شود که یک قربانی در واقع یک بار از آن استفاده کرده یا هنوز هم از آن استفاده می کند.

Paul Ducklin ، متخصص امنیت IT در وبلاگ Naked Security Sophos نوشت: “در حقیقت ، رمزهای عبور ارسال شده در این کلاهبرداریها معمولاً از نقض داده های قدیمی کاسته شده اند.”

این گذرواژه‌ها ، که از دسترسی به رایانه قربانی به دست نیامده اند ، با این وجود اگر باز هم مورد استفاده قرار گیرند ، باید بلافاصله تغییر کنند.

هیچ منبع واحدی برای ایمیل های اسپم موجود نیست ، زیرا می توان آنها را جعل كرد كه به نظر می رسد از كشورها و سرورهای مختلف سرچشمه می گیرند. معلوم شده است که بیشتر اسپم sextorce توسط کاربران بی گناهی صورت می گیرد که رایانه های آنها به یک بدافزار ارسال شده توسط اسپم معروف به بات آلوده شده اند و ایمیل ها را بطور مستقل ارسال می کنند.

بهترین راه برای مقابله با برنامه های اسپم این است که کامپیوتر شما به یک بات آلوده نباشد و رمزهای عبور خود را تغییر دهید.


پاسخی بگذارید