Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

อีเมลหลอกลวงเว็บไซต์สำหรับผู้ใหญ่:อย่าให้ Bitcoin แก่โจร

คุณกำลังสนใจธุรกิจของตัวเองอยู่ เมื่อจู่ๆ คุณได้รับอีเมลจากบัญชีของคุณเองว่าบัญชีของคุณถูกแฮ็ก เมื่อเปิดดูจนพบคำกล่าวอ้างที่น่าตกใจ มีผู้ติดตั้งมัลแวร์ในคอมพิวเตอร์ของคุณ และพวกเขามีวิดีโอของคุณในสถานการณ์ประนีประนอม

หากคุณไม่ส่งเงินจำนวนมากผ่านสกุลเงินดิจิทัล พวกเขาจะแชร์วิดีโอกับเพื่อนของคุณ

คนส่วนใหญ่มักจะประหม่าเล็กน้อยเมื่อเห็นอีเมลดังกล่าว แต่เมื่อมันปรากฏออกมา นี่เป็นเรื่องตลกที่สมบูรณ์ มาดูอีเมลหลอกลวงเหล่านี้กันและดูว่าเหตุใดอีเมลเหล่านี้จึงเป็นอีเมลปลอม คุณจะได้ไม่ต้องโอนเงินให้กับผู้หลอกลวง

ฉันถูกแฮ็กแล้ว?!

เราได้รับอีเมลหลอกลวงที่คล้ายกันสองฉบับในช่วงสองสามสัปดาห์ที่ผ่านมา ดูเหมือนว่าแต่ละคนจะมาจากที่อยู่อีเมลของคุณเอง และอ้างว่าผู้โจมตีเข้ายึดระบบของคุณโดยสมบูรณ์ ต้องขอบคุณมัลแวร์ที่ติดตั้งขณะเข้าชมเว็บไซต์สำหรับผู้ใหญ่

นี่คืออันแรก:

อีเมลหลอกลวงเว็บไซต์สำหรับผู้ใหญ่:อย่าให้ Bitcoin แก่โจร

และข้อที่สอง:

อีเมลหลอกลวงเว็บไซต์สำหรับผู้ใหญ่:อย่าให้ Bitcoin แก่โจร อีเมลหลอกลวงเว็บไซต์สำหรับผู้ใหญ่:อย่าให้ Bitcoin แก่โจร

โดยเฉพาะอย่างยิ่ง Gmail ตระหนักดีว่าข้อความแรกเป็นอันตรายและถูกใช้เพื่อเอาเปรียบผู้อื่น เหตุผลเดียวที่สิ่งเหล่านี้มาถึงกล่องจดหมายของฉันก็เพราะฉันได้ตั้งค่าตัวกรองเพื่อให้แน่ใจว่าข้อความจาก @makeuseof.com ที่อยู่อีเมลไม่เคยไปที่สแปม แต่ฉันดีใจที่ได้รับมัน เพราะมันเป็นภาพประกอบที่ดี

เนื่องจากพวกเขาส่งอีเมล "จากบัญชีของคุณเอง" ผู้โจมตีจึงอ้างว่านี่เป็นหลักฐานการเข้าถึง นักต้มตุ๋นอ้างว่ามีวิดีโอของคุณโดยใช้เนื้อหาสำหรับผู้ใหญ่ และขู่ว่าจะส่งข้อมูลนี้ไปยังผู้ติดต่อของคุณ หากคุณไม่จ่ายเงินหลายร้อยดอลลาร์เป็น Bitcoin ภายในวันหรือสองวัน แน่นอนว่าพวกเขาขอ Bitcoin เพราะไม่สามารถติดตามได้

มาเลือกบรรทัดที่เฉพาะเจาะจงจากอีเมลเหล่านี้เพื่อแสดงให้เห็นว่าเหตุใดจึงเป็นเรื่องไร้สาระ

ง่ายต่อการปลอมอีเมล

อีเมลฉบับแรกที่อ้างสิทธิ์นี้:

ฉันส่งอีเมลนี้จากบัญชีอีเมลของคุณแล้ว (หากคุณไม่เห็น ให้ตรวจสอบจาก ID อีเมล) กล่าวคือ ฉันสามารถเข้าถึงบัญชีอีเมลของคุณได้อย่างสมบูรณ์

อันที่สองไปไกลกว่านั้น:

คุณตรวจพบไหมว่าฉันได้ส่งอีเมลถึงคุณด้วยข้อความนี้โดยใช้ที่อยู่อีเมลของคุณเอง นี่หมายความว่าฉันมีการเข้าถึงระบบของคุณอย่างสมบูรณ์!

อย่างที่คุณอาจทราบแล้ว การปลอมแปลงอีเมลนั้นค่อนข้างง่าย บางคนสามารถส่งอีเมลถึงเพื่อนของคุณและทำให้ดูเหมือนว่าข้อความนั้นมาจากที่อยู่ของคุณ

นี่ก็เหมือนกับสิ่งที่เกิดขึ้นที่นี่ ไม่มีใครเจาะเข้าไปในอีเมลของคุณจริงๆ พวกเขาเพียงหลอกข้อความเพื่อให้ดูเหมือนว่ามาจากบัญชีของคุณ

นอกจากนี้ การอ้างสิทธิ์ในการเข้าถึงบัญชีอีเมลของคุณหมายความว่าพวกเขาควบคุมระบบของคุณก็เป็นเรื่องโกหกเช่นกัน...

พวกเขาไม่ได้ควบคุมระบบของคุณ

อีเมลทั้งสองฉบับยืนยันว่าสามารถเข้าถึงข้อมูลส่วนบุคคลและระบบคอมพิวเตอร์ของคุณได้:

มัลแวร์ทำให้ฉันเข้าถึงและควบคุมระบบของคุณได้อย่างเต็มที่ หมายความว่าฉันสามารถเห็นทุกอย่างบนหน้าจอของคุณ เปิดกล้องหรือไมโครโฟนของคุณ และคุณจะไม่สังเกตเห็นเลย ฉันสามารถเข้าถึงผู้ติดต่อทั้งหมดของคุณได้ด้วย

แบ็คดอร์นี้ดาวน์โหลดตัวเองลงในอุปกรณ์ของคุณ และทำให้ฉันสามารถเข้าใช้บัญชี อีเมล ข้อมูล รายชื่อติดต่อ และอื่นๆ ทั้งหมดของคุณได้อย่างสมบูรณ์

แม้ว่าจะมีมัลแวร์ที่สามารถสอดแนมเว็บแคมของคุณโดยที่คุณไม่รู้ตัว แต่ก็มีแนวโน้มที่จะเรียกใช้ซอฟต์แวร์รักษาความปลอดภัยของคุณ อีเมลฉบับหนึ่งอ้างว่า "มัลแวร์ของฉันอัปเดตลายเซ็นทุก 10 นาที และโปรแกรมป้องกันไวรัสของคุณไม่สามารถทำอะไรกับมันได้" ไม่มีเหตุผลที่จะเชื่อสิ่งนี้แน่นอน

มัลแวร์ที่ได้รับจากเว็บไซต์จะไม่ให้เจ้าของเข้าถึงรายชื่อติดต่อ บัญชี "และอื่นๆ" ของคุณ (ซึ่งคลุมเครืออย่างยิ่ง) สมมติว่าคุณใช้หน้าต่างที่ไม่ระบุตัวตน คุณจะไม่ได้ลงชื่อเข้าใช้บัญชีใดๆ ในเบราว์เซอร์ของคุณ หากคุณไม่มีรายชื่อติดต่อที่ซิงค์กับคอมพิวเตอร์ของคุณ ไม่มีทางที่พวกเขาจะมีข้อมูลนี้ "ข้อมูล" ไม่ได้เจาะจงเลย

การขนส่งของนักต้มตุ๋นรายย่อยที่เก็บภาพวิดีโอจากเหยื่อผู้เคราะห์ร้ายหลายร้อยหรือหลายพันคนก็ไม่สมเหตุสมผลเช่นกัน การดำเนินการนี้จะใช้พื้นที่จัดเก็บเป็นจำนวนมากและเป็นงานมากกว่าที่บุคคลนั้นยินดีจะทำ

การนับถอยหลังสู่การทำลายล้าง

ข้อความทั้งสองพยายามกดดันให้คุณชำระเงินโดยแจ้งให้คุณทราบว่าคุณมีเวลาจำกัดในการตัดสินใจ:

คุณมีเวลา 48 ชั่วโมงในการชำระเงิน เนื่องจากฉันสามารถเข้าถึงระบบของคุณได้แล้ว ตอนนี้ฉันรู้แล้วว่าคุณได้อ่านอีเมลนี้แล้ว ดังนั้นการนับถอยหลังของคุณจึงเริ่มต้นขึ้น

นับจากเวลาที่คุณเปิดจดหมายนี้ คุณเปิดใช้งานตัวจับเวลา ณ จุดนี้การตั้งค่าของฉันจะตรวจสอบที่อยู่ bitcoin นี้โดยเฉพาะสำหรับธุรกรรมทางการเงินขาเข้าใด ๆ คุณมีเวลา 12 ชั่วโมง (เพียง 12 ชั่วโมงเท่านั้น) เพื่อสร้างการถ่ายโอน

ข้อความนี้ไม่มีใบตอบรับการอ่าน และถึงแม้จะเข้าถึงระบบของคุณได้ ก็ไม่น่าจะมีใครรู้แน่นอน เมื่อคุณเปิดอีเมล "เวลาจำกัด" นี้เป็นเพียงอุบายที่จะกดดันให้คุณจ่ายเงินอย่างรวดเร็ว

ไม่เพียงเท่านั้น แต่ข้อความที่สองเผยให้เห็นข้อผิดพลาดที่น่าสนใจ มันบอกว่าจะตรวจสอบกระเป๋าเงิน Bitcoin สำหรับ "ธุรกรรมทางการเงินใด ๆ ขาเข้า" อะไรก็ได้ แสดงว่าคุณเป็นเหยื่อของการโจมตีเพียงคนเดียว ถ้าผู้โจมตีติดเชื้อหลายคนแต่ได้รับเงินเพียงครั้งเดียว จะรู้ได้อย่างไรว่าใครจ่าย? Bitcoin นั้นไม่ระบุชื่อ ดังนั้นไม่มีอะไรผูกมัดการชำระเงินของคุณกับบัญชีอีเมลของคุณ

ไม่มีสแกมเมอร์คนไหนที่จะประสบปัญหาในการสร้างมัลแวร์แบบกำหนดเองเช่นนี้เพื่อแพร่เชื้อให้บุคคลเพียงคนเดียว

ความกดดันทางสังคม

อีเมลหลอกลวงเว็บไซต์สำหรับผู้ใหญ่:อย่าให้ Bitcoin แก่โจร

นักต้มตุ๋นคิดว่าพวกเขาทำให้คุณจนมุม คุณคงไม่อยากให้วิดีโอแบบนี้ออกไปเจอคนที่คุณรักใช่ไหม

ฉันจะส่งรูปภาพและวิดีโอทั้งหมดที่ฉันมีเกี่ยวกับคุณ "ทำให้ตัวเองพอใจ" แก่ผู้ติดต่อแต่ละคน ลองจินตนาการถึงผลกระทบที่จะเกิดขึ้นกับชีวิตทางสังคมของคุณ!

พวกเขาต้องการให้คุณกังวลเกี่ยวกับสิ่งที่เพื่อนของคุณคิดเกี่ยวกับการรับวิดีโอดังกล่าว ดังนั้นคุณจึงยอมจ่ายเงินเพื่อปิดปากพวกเขา อีเมลฉบับหนึ่งขอเงิน $985 และอีก $670 เป็นค่าตอบแทนที่แพง

แต่คุณสามารถได้รับอีเมลนี้แม้ว่าคุณจะไม่เคยเข้าชมไซต์ดังกล่าว หรือหากคอมพิวเตอร์ของคุณไม่มีเว็บแคม/คุณมีเว็บแคมของคุณ นักต้มตุ๋นหวังว่าคุณจะเหมาะสมกับคำอธิบายที่พวกเขาสร้างขึ้นเพื่อที่พวกเขาจะได้หวาดกลัว

การปิดระบบ

อีเมลฉบับที่สองมีความก้าวร้าวมากกว่าอีเมลฉบับแรกอย่างเห็นได้ชัด มันเตือนว่าถ้าเราไม่จ่ายเงิน มัลแวร์จะปิดระบบของเราโดยสมบูรณ์:

ยิ่งไปกว่านั้น ระบบของคุณจะถูกล็อคในกรอบเวลาที่กำหนด และไม่สามารถใช้งานได้อีกเลย . . . เมื่อคุณไม่ทำธุรกรรมภายในกรอบเวลานี้ อุปกรณ์ของคุณจะล็อก แม้ว่าคุณจะตัดการเชื่อมต่อจากอินเทอร์เน็ตหรือเปลี่ยนรหัสผ่านออนไลน์ทั้งหมดของคุณ

แน่นอนว่าเรื่องนี้ก็ไร้สาระเช่นกัน แม้ว่าในทางทฤษฎีแล้วมัลแวร์เช่นนี้จะเป็นไปได้ แต่นักต้มตุ๋นสมัครเล่นจะไม่ใช้เวลาสร้างโปรแกรมที่ซับซ้อนเช่นนี้ พวกเขากำลังมองหาผลตอบแทนที่ง่ายและรวดเร็ว ซึ่งพวกเขาจะได้รับหากคุณส่ง Bitcoin ที่พวกเขาต้องการไปให้

สิ่งที่พวกเขาต้องทำเพื่อคุกคามนี้คือสร้างเรื่องราวที่น่ากลัว ส่งอีเมล และระบุที่อยู่กระเป๋าเงิน Bitcoin กลโกงนี้ไม่มีอะไรมากไปกว่านั้น

วิธีหลีกเลี่ยงการขู่กรรโชกอีเมล

อย่างที่คุณอาจเดาได้ เราเขียนเรื่องนี้มานานหลังจากที่ "จำกัดเวลา" ในอีเมลเหล่านี้ผ่านไปแล้ว นี่เป็นการพิสูจน์ว่ามันเป็นเท็จอย่างสมบูรณ์

เราได้เรียนรู้ข้อมูลดีๆ จากการวิเคราะห์นี้ อีเมลไม่เพียงแต่ปลอมได้ง่ายเท่านั้น แต่เมื่อคุณทำลายภัยคุกคามเช่นนี้ คุณจะพบว่าอีเมลเหล่านั้นคลุมเครืออย่างเหลือเชื่อ พวกเขาไม่ได้ให้หลักฐานใด ๆ ว่าพวกเขามีข้อมูลที่เป็นอันตราย และพวกเขาก็โบกมือให้การติดมัลแวร์ที่รุนแรงนั้นเป็นเรื่องเล็กน้อย

ข้อความยังเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์ ซึ่งแสดงให้เห็นว่าผู้ส่งไม่สนใจมากพอที่จะพิสูจน์อักษรและทำให้พวกเขาน่าเชื่อถือมากขึ้น

แน่นอน มันเป็นไปได้ที่การโจมตีแบบนี้อาจเกิดขึ้นได้ในอนาคต เราแนะนำให้อ่านเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากการกรรโชกอีเมล