Nest Video Extortionのメール詐欺

電子メールの戦術は、インターネットのd明期から存在していました。すぐに注目を集めている最新のスキームの1つは、「Nest Video Extortion」電子メール詐欺と呼ばれます。このキャンペーンは、主に米国のユーザーをターゲットにしているようです。報告によると、「Nest Video Extortion」戦術の作者は、1,500人以上のユーザーに詐欺メールを送信しています。この戦術は、攻撃者がターゲットのヌード映像を所有していると主張し、さまざまなアダルトエンターテインメントWebサイトに送信すると脅迫するため、「セクストレーション」として分類することもできます。攻撃者はまた、ユーザーのモバイルデバイスへのアクセス権を持っていると主張します。これは、標的をさらに脅かすのに役立ちます。想定されたヌード動画を一掃する代わりに現金を要求する代わりに、攻撃者は別の道を歩みます。

さまざまなソーシャルエンジニアリングのトリックを使用

まず、ユーザーは攻撃者から提供されたプロトンメール.comメールアカウントにログインするよう求められます。電子メールアカウントにログインすると、ターゲットはこのアカウントが攻撃者によって侵害されたことを示すメッセージを表示し、攻撃者とのみ通信する手段として機能できます。ただし、これは当てはまりません。これは、「Nest Video Extortion」電子メール詐欺の作者が採用している、ソーシャルエンジニアリングの別のトリックであり、脅迫的かつ高度なスキルを持つハッカーとして提示します。次に、ユーザーはNestデバイスからのライブストリームをホストするWebサイトにリダイレクトされます。攻撃者は、これらのシステムが侵害された他のユーザーであると主張しています。また、運用されていない被害者のスマートフォンからの偽のストリームを追加します。ただし、攻撃者が提供するライブストリームは、侵害されたデバイスからではなく、公開されているライブビデオフィードです。 「Nest Video Extortion」戦術の作成者はまた、被害者にGmail経由で攻撃者と連絡を取るよう促す身代金メモをユーザーに提供します。

攻撃者はビットコインまたはギフトカードを要求します

指示に従い、指定されたGmailアドレスにメールを送信するターゲットは、異なるProtonmail.comメールアカウントに対応する別のログイン認証情報のセットを取得します。繰り返しますが、「Nest Video Extortion」戦術の作成者は同じトリックを適用します。Protonmail.comアカウントがハッキングされ、彼らと通信する手段としてのみ機能することを意図していると述べています。すべてのステップを完了した後、ターゲットには攻撃者の身代金メッセージが表示されます。 「Nest Video Extortion」戦術の陰謀は、身代金としてビットコインの形で500ユーロを要求します。別の方法として、被害者はeBay、Amazon、Target、Steam、iTunesなどの人気サービスから合計600ドルのギフトカードを詐欺師に支払うこともできます。

この分野で活動するほとんどのコンアーティストは、彼らのスキームをかなりシンプルで、まっすぐにしています。ただし、「Nest Video Extortion」戦術の作成者は、サイバー犯罪において、彼らよりも有害で経験豊富なように見えます。当然、これはユーザーに高度なスキルを持つ個人を扱っていると思わせるために使用されるソーシャルエンジニアリングのトリックです。覚えておいてください、あなたに関する妥協的な情報を持っていると主張するほとんどのサイバー詐欺師は嘘をついています。彼らの主張を信用しないでください、そしてあなたのお金が将来彼らの犯罪活動に資金を供給するので、身代金を払ってはいけません。