Απάτη “Sextortion”: Η συνέχεια

Από | 21/11/2019

Πριν από περίπου ένα χρόνο, παρουσιάστηκε μία νέα μορφή κακόβουλων email, τα οποία μέσω εκβιασμού για δημοσίευση υποτιθέμενου βίντεο “προσωπικών στιγμών” του χρήστη, προσπαθούσαν να αποσπάσουν μεγάλα χρηματικά ποσά. Σήμερα, το φαινόμενο βρίσκεται και πάλι σε έξαρση.

Για την αποστολή των εκβιαστικών μηνυμάτων, χρησιμοποιείται ένα δίκτυο που περιλαμβάνει περισσότερους από 500.000 (!) υπολογιστές.

Παράδειγμα μηνύματος, το οποίο περιλαμβάνει και κωδικό πρόσβασης του παραλήπτη.

Αν δε γνωρίζετε για την απάτη Sextortion, μπορείτε να διαβάσετε το σχετικό άρθρο.

Ερευνητές της Check Point, εταιρία πληροφορικής η οποία δραστηριοποιείται στον τομέα της ασφάλειας, παρακολούθησαν την εξέλιξη της απάτης σε διάστημα 5 μηνών. Ένα από τα ευρήματά της έρευνας, ήταν η ύπαρξη ενός δικτύου “μολυσμένων” υπολογιστών, το λεγόμενο botnet.

Το συγκεκριμένο botnet, ονομάζεται Phorpiex (ή Trik) και χρησιμοποιεί περισσότερους από 500.000 υπολογιστές. Υπολογιστές οι οποίοι έχουν “μολυνθεί” και χωρίς να το γνωρίζουν οι χρήστες τους, συμμετέχουν στην απάτη.

Παράδειγμα μηνύματος (κλικ για μεγέθυνση).

Email, κωδικοί και servers

Το λογισμικό, το οποίο χρησιμοποιείται από το botnet για τη δημιουργία των μηνυμάτων, επικοινωνεί με έναν C&C Server. Ένας C&C (Command & Control) Server, αποτελείται στην ουσία από έναν υπολογιστή, ο οποίος χρησιμοποιείται για την αποστολή εντολών προς τις μολυσμένες συσκευές.

Στη συγκεκριμένη περίπτωση, ο server διαθέτει βάσεις δεδομένων με email διευθύνσεις και τους αντίστοιχους κωδικούς πρόσβασης. Οι μολυσμένες συσκευές, “κατεβάζουν” στοιχεία από τις βάσεις δεδομένων και τα χρησιμοποιούν για τη σύνθεση μηνυμάτων.

Οι κωδικοί πρόσβασης που χρησιμοποιούνται, ώστε να τρομοκρατήσουν τους παραλήπτες, προέρχονται από διαρροές. (περισσότερα εδώ)

Σύμφωνα με την έρευνα της Check Point, το Botnet είναι ικανό να παράξει έως και 30.000 μηνύματα ανά ώρα, ενώ κάθε “εκστρατεία” μηνυμάτων, μπορεί να στοχεύσει έως και 27 εκατομμύρια πιθανά θύματα.

Κατά το διάστημα των 5 μηνών παρακολούθησης, καταγράφηκε η μεταφορά περισσότερων από 14 Bitcoin. Το ποσό αυτό αντιστοιχεί σε 96.464 Ευρώ περίπου (21/11/2019).

Περισσότερα σχετικά με την απάτη Sextortion:


Γενικές οδηγίες προστασίας

  • Αγνοήστε και διαγράψτε τα εκβιαστικά/κακόβουλα email.
  • Μην ανοίγετε αρχεία που λαμβάνετε από άγνωστες διευθύνσεις.
  • Διατηρείτε ενημερωμένα προγράμματα email, ασφαλείας και το λειτουργικό που χρησιμοποιείτε.
  • Χρησιμοποιείτε τις λειτουργίες διαλογής ανεπιθύμητων μηνυμάτων που προσφέρονται.
  • Email που στέλνονται από “μολυσμένες” συσκευές, ενδέχεται να είναι μολυσμένα.
  • Επιλέξτε ένα πρόγραμμα ασφαλείας που περιλαμβάνει προστασία από κακόβουλα μηνύματα.
Κοινοποίηση
Σε κάθε άρθρο, η ψευδής είδηση (ή το κείμενο που συνοδεύει κάποια εικόνα ή βίντεο), είναι με μπλε χαρακτήρες.