Η ESET nagbabala sa mga user ng mga mapanlinlang na email na naghahanap ng pera, lalo na sa mga taong nanonood ng mga online na video pornograpikong nilalaman.
ΟSinasabi ng mga cybercriminal sa likod ng mga email na ito na pinakialaman nila ang device ng biktima at ni-record ang tao habang nanonood ng pornographic na nilalaman. Tinitiyak ng mensahe na bilang karagdagan sa pag-record ng pag-uugali sa webcam, ang mga video na na-play ay nai-record din.
Sa mga nakaraang scam na may sextortion scam Ayon sa ESET, ang mga email ay pangunahin sa Ingles, ngunit sa mga nagdaang araw ang mga email na inangkop sa kani-kanilang mga wika ng bawat bansa ay nakita, pangunahin sa Australia, Estados Unidos, United Kingdom, Germany, France, Spain, Czech Republika at Russia.
Η ESET nagbabala sa publiko na ang scam na ito ay isang pagtatangka sa blackmail at ang mga cybercriminal ay wala talagang ganoong video ng biktima. ANG ESET pinoprotektahan ang mga gumagamit nito mula sa mga katulad na banta sa pamamagitan nito teknolohiyang antispam.
Ang mga e-mail scam na tulad nito ay umiikot na sa loob ng maraming taon at hindi isang bagong paraan ng pandaraya. Ang partikular na kaso kung saan ang umaatake ay karaniwang humihingi ng pera sa biktima ay tinatawag na sextortion. Ang sextortion ay maaari ding mangyari kung ang cybercriminal ay may mga tunay na larawan ng biktima, na kinuha niya, halimbawa, mula sa isang pribadong pag-uusap sa pamamagitan ng isang pekeng profile. Ito ay isang partikular na mapanganib na pandaraya kung ang biktima ay isang bata.
Ang pinagkaiba ng scam na ito sa mga nauna ay ang pagiging epektibo ng social engineering na ginamit, higit sa lahat ay binigyan ng kakayahang mag-target ng mga user na lihim na nanonood ng pornographic na nilalaman sa kanilang mga device. Sa katunayan, sa ilan sa mga nakaraang bersyon, ang email ay tila nanggaling sa "mula sa email address ng biktima", Na kinumpirma ang mga paratang ng cybercriminal para sa paglabag sa device.
Sa mas lumang bersyon ng scam na ito, sinabi ng attacker na alam niya ang password ng biktima, at para patunayan ang kanyang claim, isinama niya ang password sa pangunahing text ng mensahe. Sa kasong ito, malamang na nakuha ng cybercriminal ang password sa pamamagitan ng isa sa malalaking data leaks na kinabibilangan ng bilyun-bilyong tunay na mga login at password. Kung ginamit talaga ng isang user ang password na binanggit sa scam na ito, maaaring matakot sila at magbayad.
Ang isa pang dahilan kung bakit epektibo ang scam na ito ay dahil sa sensitibong isyu ng pornograpiya. Dahil lihim na binibisita ng maraming user ang mga pornograpikong site, ang ideya na maaaring malaman ng kanilang pamilya, mga kakilala, kasamahan o katrabaho ang tungkol sa kanilang pag-uugali ay lubhang hindi kasiya-siya.
ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
