Sextortion kampány
A Malwarebytes elemzése egy új sextortion e-mail kampányt mutat be, amely első pillantásra technikailag meggyőzőnek tűnik, valójában azonban kizárólag pszichológiai manipulációra épül. A csalók azt állítják, hogy teljes hozzáférést szereztek az összes internetkapcsolatra használt eszközhöz, majd részletes történetet adnak elő arról, hogy egy állítólagos Initial Access Brokertől (IAB) vásároltak hozzáférést az áldozat e-mail fiókjához, ahonnan trójai programot telepítettek minden eszközére. A levél szerint így megszerezték a webkamera, a mikrofon, a billentyűzet és az összes közösségi médiafiók feletti irányítást, miközben kompromittáló felvételeket készítettek az áldozatról. A Malwarebytes a levelet pontról pontra elemzi, és rámutat, hogy a támadók szándékosan használnak homályos, technikainak hangzó kifejezéseket – például teljes hozzáférés, trójai vírus, hackerektől vásárolt hozzáférés –, de semmilyen konkrét bizonyítékot, IP-címet, időpontot, fájlnevet vagy egyéb ellenőrizhető adatot nem közölnek.
A cikk kiemeli, hogy a kampány a valós kiberbűnözői fogalmak – például az IAB-k, a hitelesítőadat-piacok vagy a trójai kártevők – említésével próbál hitelességet kölcsönözni a történetnek, miközben semmi sem utal tényleges kompromittálásra. A támadók kizárólag Bitcoinban kérnek váltságdíjat, és sürgető hangnemmel próbálják rávenni az áldozatot a fizetésre. A Malwarebytes hangsúlyozza, hogy az ilyen levelekre nem szabad reagálni vagy fizetni, hanem célszerű ellenőrizni, hogy az e-mail-cím szerepel-e korábbi adatszivárgásokban, szükség esetén jelszót cserélni, bekapcsolni a többtényezős hitelesítést, majd az üzenetet spamként jelenteni. A kutatás jól szemlélteti, hogy a sextortion kampányok továbbra is elsősorban a félelemre, a szégyenérzetre és az időnyomásra építő social engineering módszerekkel próbálnak pénzt kicsalni a felhasználóktól, nem pedig valódi technikai kompromittálásra.
