Компания Mimecast, специализирующаяся в области кибербезопасности, сообщает, что хакеры используют Google Nest и другие устройства IoT для сексторсинга и получения биткойн-платежей.
Есть много онлайн-опасностей, о которых нужно знать людям. Попытки фишинга, шифрования, вымогателей и других угроз вредоносного ПО многочисленны. Другой аферой, которая набирает обороты, является сексторсинг, когда хакеры говорят, что у них есть видео доказательства того, что человек смотрит порнографию, или подробная информация об их привычках просматривать порнографию. Сейчас такие мошенники используют IoT (Internet of things) устройства, такие как Google Nest, в рамках своих схем сексторсинга.
I keep getting emails threatening to send videos of me with my todger out to all my contacts unless I send them a shedload of bitcoins. The #Sextortion scammers are really boring
— Tim Trent (@AluciaCharter) February 18, 2019
Массовая кампания по сексторсингу
Компания Mimecast сообщает, что в январе была проведена масштабная кампания по сексторсингу. Исследователи обнаружили, что целями этой кампании были почти 1700 человек, большинство из которых находились в Соединенных Штатах.
Тем не менее, эта конкретная кампания имеет некоторые отличия от предыдущих. При такой попытке вымогательства жертва, как правило, сразу же получает сообщение, требующее выкупа биткойнов в течение короткого периода времени, в противном случае якобы компрометирующая информация будет передана друзьям, семье и по месту работы. Тем не менее, преступники в этой кампании первоначально сообщают жертве только то, что у них есть видеозаписи жертвы, предположительно снятые с помощью Google Nest или других IoT-устройств в домашних условиях.
Затем хакеры заставляют жертву проследовать по электронной почте, чтобы повысить уровень безопасности мошенников. Жертва получает ссылку и пароль к другой учетной записи электронной почты. В этом аккаунте они найдут электронное письмо со ссылкой на веб-сайт, на котором размещены видеозаписи, снятые с домашних устройств IoT. Следует отметить, что отснятый материал не является кадром жертвы.
След продолжается до другой учетной записи электронной почты, которая сообщает жертве, что они должны заплатить выкуп за биткойны в течение одной недели, иначе видео будет выпущено. Computer Weekly сообщает, что мошенники требовали примерно 557 долларов США в биткойнах или эквивалент в подарочных картах для крупных ритейлеров, таких как Amazon, Target и Best Buy.
Кири Аддисон, глава отдела информационных технологий Mimecast, рассказал Computer Weekly:
Кампания использует тот факт, что люди знают, что эти [IoT] устройства могут быть взломаны очень легко и охотятся на страхи этого. В настоящее время широко известно, что многие устройства IoT не имеют базовой защиты и уязвимы для взлома, а это означает, что жертвы с большей вероятностью будут верить заявлениям мошенников.
Она добавила:
Обеспечение того, чтобы пользователи знали о сексторсинге как о технике фишинга, является ключевым элементом защиты от этих кампаний.
Хорошая новость заключается в том, что у мошенников, занимающихся сексторсингом, нет никаких улик, видео и прочего. Аддисон отмечает, что те, кто получает такие тревожные электронные письма, могут спокойно их игнорировать. Она добавляет, что мошенники, скорее всего, получили адреса электронной почты своих жертв из большой базы данных, и что преступники просто надеются, что им повезет, потому как кто-то запаникует и решит заплатить.
Следует отметить, что существуют проблемы безопасности для устройств IoT у себя дома, если они не защищены. Аддисон заявляет:
Уязвимости реальны. Вполне возможно взломать многие из этих устройств, но я думаю, что в то же время просвещение по поводу этих кампаний по вымогательству действительно важно, чтобы люди знали, что им не понравится.
