تهدید به انتشار فیلمهای ضبط شده از کاربر در صورت عدم پرداخت باج
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است.
در ایمیل، کاربر تهدید میشود که در صورت عدم پرداخت مبلغ باج با ارز رمز بیتکوین، به ارزش 969 دلار، فیلمهای ضبط شده از او به کاربرانی که فهرست آنها بر روی دستگاه قربانی ذخیره شده ارسال خواهد شد.
به گزارش شرکت مهندسی شبکه گستر، اگر چه این ایمیل صرفا یک کلاهبرداری اینترنتی (Scam) است و جنبه واقعیت ندارد اما نکته قابل توجه در خصوص آن اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است. به نظر میرسد که مهاجم رمزهای عبور را از اطلاعات نشت شده در جریان حملات پیشین نفوذگران دیگر استخراج کرده باشد. بدیهی است که با این تکنیک مهندسی اجتماعی، مهاجم شانس موفقیت خود در فریب کاربر و قابل باور کردن متن درون ایمیل را به شدت افزایش داده است.
نشانی بیتکوین درج شده در ایمیل تا کنون 11 نقلوانتقال داشته و موجودی آن در حال حاضر 0.95 بیتکوین معادل حدود 14 میلیون تومان است.
با توجه به پرسود بودن این نوع کلاهبرداریها که در برخی نمونهها به 50 هزار دلار در هفته میرسد نمیتوان انتظار داشت که چنین حملات و این چنین ترفندهای مهندسی اجتماعی به این زودیها خاتمه پیدا کند.
باید توجه داشت که اکثر این ایمیلها حاوی پیوست یا لینکی هستند که اجرا یا کلیک بر روی آنها منجر به آلوده شدن دستگاه به بدافزارهای مخربی همچون باجافزار GandCrab میشود.
در کنار استفاده از ضدویروس قدرتمند و بهروز و محصولات ضدهرزنامه، آگاهیرسانی به کاربران در خصوص غیرواقعی بودن این ایمیلها و پرهیز از اجرای پیوست و عدم کلیک کردن بر روی لینکهای درون آنها نقشی اساسی در ایمنسازی سازمان از گزند این تهدیدات دارد.