Η ESET warnt Benutzer vor betrügerischen E-Mails, mit denen versucht wird, Geld abzuheben, insbesondere von Personen, die sich Online-Videos mit ansehen pornografische Inhalte.
ΟDie Cyberkriminellen hinter diesen E-Mails behaupten, das Gerät des Opfers manipuliert und die Person beim Anschauen pornografischer Inhalte aufgezeichnet zu haben. Die Meldung versichert, dass neben der Aufzeichnung des Verhaltens auf der Webcam auch die abgespielten Videos aufgezeichnet wurden.
In früheren Betrügereien mit Sextortion-Betrug Laut ESET waren die E-Mails hauptsächlich in Englisch, aber in den letzten Tagen wurden E-Mails entdeckt, die an die jeweiligen Sprachen jedes Landes angepasst sind, hauptsächlich in Australien, den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich, Spanien, der Tschechisch Republik und Russland.
Η ESET warnt die Öffentlichkeit, dass dieser Betrug ein Erpressungsversuch ist und Cyberkriminelle nicht wirklich ein solches Video des Opfers haben. DAS ESET schützt seine Benutzer dadurch vor ähnlichen Bedrohungen Antispam-Technologie.
E-Mail-Betrug wie dieser gibt es schon seit Jahren und ist keine neue Form des Betrugs. Der konkrete Fall, in dem der Angreifer das Opfer normalerweise um Geld bittet, wird als Sextortion bezeichnet. Sextortion kann auch dann der Fall sein, wenn der Cyberkriminelle echte Fotos des Opfers besitzt, die er beispielsweise aus einem privaten Gespräch über ein Fake-Profil extrahiert hat. Dies ist ein besonders gefährlicher Betrug, wenn das Opfer ein Kind ist.
Was diesen Betrug von den vorherigen unterscheidet, ist die Wirksamkeit des verwendeten Social Engineerings, das hauptsächlich die Möglichkeit bietet, Benutzer anzusprechen, die heimlich pornografische Inhalte auf ihren Geräten ansehen. Tatsächlich schien die E-Mail in einigen der vorherigen Versionen von "von der E-Mail-Adresse des Opfers“, was die Vorwürfe des Cyberkriminellen für die Verletzung des Geräts bestätigte.
In einer noch älteren Version dieses Betrugs behauptete der Angreifer, das Passwort des Opfers gekannt zu haben, und um seine Behauptung zu beweisen, fügte er das Passwort in den Haupttext der Nachricht ein. In diesem Fall hat der Cyberkriminelle das Passwort wahrscheinlich durch eines der Big-Data-Leaks erhalten, das Milliarden von authentischen Logins und Passwörtern umfasste. Wenn ein Benutzer das in diesem Betrug genannte Passwort tatsächlich verwendet hat, kann er erschreckt werden und eine Zahlung vornehmen.
Ein weiterer Grund, warum dieser Betrug effektiv ist, ist das sensible Thema der Pornografie. Da viele Nutzer heimlich pornografische Seiten besuchen, ist der Gedanke, dass ihre Familie, Bekannte, Kollegen oder Arbeitskollegen von ihrem Verhalten erfahren könnten, äußerst unangenehm.