- Мошенничества с секс-вымогательством развиваются с использованием персонализированной тактики и усиления запугивания.
- Злоумышленники используют биллинговые платформы для обхода фильтров безопасности электронной почты.
- Надежные фильтры электронной почты и обучение помогают эффективно противостоять угрозам сексуального вымогательства.
Мошенничества с секс-вымогательством становятся все более сложными и личными, поскольку мошенничества теперь часто более нацелены на людей из разных секторов и создают впечатление непосредственной угрозы.
Центр защиты от фишинга Cofense (PDC) недавно наблюдал заметную эволюцию мошенничества с секс-вымогательством, которое, в отличие от предыдущих версий, которые в основном опирались на стандартную тактику запугивания, теперь использует более сложные стратегии, часто в обход традиционных мер безопасности.
В настоящее время кампании персонализируют электронные письма и вставляют личную информацию, такую как домашний адрес или номер телефона жертвы, непосредственно в тело электронного письма, чтобы привлечь внимание получателя и добавить мошенничеству уровень доверия.
Использование страха с помощью жаргона
Эти электронные письма обычно приходят со случайных учетных записей Gmail, которые труднее отследить, чем типичные поддельные адреса, которые использовались в предыдущих случаях мошенничества.
Помимо личной информации, мошенники усилили свою тактику, включив в прикрепленные PDF-файлы изображения предполагаемого дома, места работы, района или улицы жертвы.
В электронном письме к получателю обращаются по имени и указывается конкретное местоположение. Затем возникает угроза физического посещения, если объект не подчинится. Такое сочетание личной информации и цифрового запугивания представляет собой отход от более простых мошенничеств с секс-вымогательством, которые когда-то были основаны исключительно на страхе поставить под угрозу конфиденциальность в Интернете.
В мошеннических письмах утверждается, что устройство жертвы заражено шпионским ПО, при этом в качестве вредоносного ПО, ответственного за предполагаемое нарушение, часто упоминается «Pegasus». Злоумышленники используют жаргон для манипулирования получателями в надежде, что они имеют ограниченное представление о кибербезопасности. В электронных письмах утверждается, что злоумышленник какое-то время следил за жертвой, собирал конфиденциальную информацию и даже записывал его на видео.
В некоторых случаях мошенник использует непринужденный тон и смешивает сообщение со сленгом или комплиментами, чтобы создать впечатление, что он уделяет пристальное внимание жизни жертвы. Сообщение обычно заканчивается одним из двух вариантов: игнорировать электронное письмо и столкнуться с публичным унижением или заплатить выкуп в криптовалюте, чтобы гарантировать, что якобы компрометирующий материал никогда не будет опубликован.
Постоянной частью этих мошенничеств является требование оплаты в биткойнах или других криптовалютах. Мошенники часто предоставляют адрес биткойн-кошелька, иногда вместе с QR-кодом, чтобы облегчить процесс оплаты.
Еще одним заметным изменением в кампаниях по вымогательству является использование биллинговых служб для доставки фишинговых писем. Эти службы позволяют злоумышленникам отправлять электронные письма в обход определенных протоколов безопасности, скрывая информацию об отправителе. Поскольку эти биллинговые платформы обрабатывают доставку электронной почты, их законные заголовки и контент часто препятствуют обнаружению сообщения.
Чтобы бороться с этими развивающимися видами мошенничества, отдельные лица и организации должны оставаться информированными и бдительными. Информирование пользователей о природе мошенничества с секс-вымогательством и тактике, используемой злоумышленниками, может снизить вероятность стать жертвой.
Вам также может понравиться это
