Sextortion Scams are Now Using Password Protected Files for Evidence

Sextortionの詐欺は、 何年も前からさかのぼり 、最近、進化しています。新しい亜種が登場してきて、現在は保護されたzipファイルの添付ファイルを使用しています。これらのファイルは、被害者が彼らの要求したことをしなければSextortion詐欺の背後にある攻撃者が彼らの評判を台無しにする方法を持っているという事実を強固にするために、受信者のビデオ録画の証明を含むと主張します。アーカイブ内の個々のファイルは表示できませんが、名前で見ることができます。そのため、詐欺の被害者は身代金を支払うことを余儀なくされるほどのガラガラになる可能性があります。

この詐欺の目的は、彼らの家族や友人、同僚などに送られる彼らの恥ずかしいビデオの広がりを避けるために、電子メールの受信者を騙して支払いをすることです。

多くの場合、これらの電子メールとその詐欺の性質は明らかに気付くことができますが、詐欺が真実であると信じることにだまされている人もいます。そのため、攻撃者は可能な限り多くの人々を欺くために自分の詐欺行為をできるだけ信じられるようにするために全力を尽くしています。

最新のSextortionの亜種は、被害者が何度も警告されていると主張する件名を使っていることが知られているWebサイトMyOnlineSecurityによって報告されました。この件は、詐欺の背後にいる攻撃者がポルノウェブサイトを利用しているユーザーのウェブカメラビデオを持っているとも主張しています。これらの戦術を使用して、彼らはユーザーがBitcoinで660 USDに相当するものを送信しない限り、ユーザーの連絡先にビデオを公開することを脅かします。

ファイルの内容は何ですか？

電子メールに添付されているのは、パスワードで保護されたzipファイルで、ハッカーが被害者のコンピュータに完全にアクセスしたことを証明するファイルが含まれています。パスワードで保護されたアーカイブファイルの中で見ることができる名前には、 'contacts.txt'、 'Camera-Vid.avi'、 'loan.txt'などがあり、それらを可能な限り脅迫的に見せています。

ただし、攻撃者からパスワードを購入しない限り、ファイルにアクセスすることはできません。スパムメールの中に、ユーザーはcryptonator.comという名前のWebサイトにアクセスするためのリンクを見つけることができます。このWebサイトでは、添付のzipファイルに想定されているパスワードを50米ドルで購入できます。

これらの電子メールは受信側の人々にとって危険に見えるかもしれませんが、ユーザーは詐欺行為でしかないことを心に留めておく必要があります。現在の知識では、人々をだまして支払いをさせようとする詐欺行為であること以外に、それらの背後にある脅威はありません。詐欺犯罪者が今後数カ月のうちにランサムウェアまたは同様の脅威を伴うものに進化しないという保証はないので、それらを削除するのは誤りかもしれません。突然暗号化されたファイル、身代金メモなどの不審な動作がコンピュータのデスクトップまたはその上の任意の場所にドロップされました。

この動作のいずれかに気付いた場合、詐欺の背後にいる人々と潜在的な脅威により、特定の時間帯にEメールに返信することができます。これが近い将来に詐欺行為ではない場合、証拠としてメールを保管しておくことをお勧めします。

コンピュータセキュリティベンダーに連絡する

詐欺行為が拡大した場合にテクニカルサポートが関与する可能性のある脅威についての詳細を知っている可能性が高いです. 問題となっている会社は、そのような攻撃の次の波をまだ認識していない場合は、それらを阻止する準備をしている可能性があります。ベンダーに脅威のサンプルを送信しても、ユーザーは毎日何十万ものサンプルを取得するため、すぐに回答を得ることはできません。これらのソフトウェアソリューションは、機械学習やヒューリスティックを使用することによって、これまでに見たことのないものをブロックする可能性がありますが、まったく新しい脅威がこの保護を乗り越えることがあります。セキュリティ研究者に脅威を報告することは問題を解決するのを助けることができて、できるだけ早くそれをレーダーに置きます。