残念ながら、私たちは警告しなければなりませんでした 性別、 としても知られている ポルノ詐欺、以前に何度も。
ポルノ詐欺はフィッシング詐欺であり、犯罪者は、あなたが性的に関連するオンラインの不正を犯したという証拠を持っていると主張することにより、あなたを搾り取って彼らと接触させようとします。
ポルノ詐欺の初期の頃、メッセージはしばしば次のように見せられていました 警察の要求、通常、ブラウザまたは携帯電話をロックして、 警告ページで立ち往生.
これらのページには、ジオロケーションによって決定された警察のロゴがはぎ取られていることがよくあります(たとえば、IP番号が米国にある場合は、FBIのロゴが表示されます。オーストラリアにある場合は、オーストラリア連邦警察になります。ブランディング」)、彼らに正当性の気配を与えるために。
あなたがロックされたウェブページは通常XNUMXつの選択肢を提供しました:駐車違反やスピード違反の罰金を支払うオンラインルートを取るのと同じように、料金を「非犯罪化」するためにオンライン罰金を支払い、問題を終わらせます。 または逮捕されて法廷で一日を過ごしましょう。
この種の詐欺はXNUMX年前は次のようになりました。
幸いなことに、このブランドのオンライン恐喝は、次のXNUMXつの主な理由から、それほど長くは続かなかった。
- これらの詐欺の背後にある主要なギャングのXNUMX人であるRevetonは、 だ スペインでバスト シャットダウンします。
- ユーザーは、無料のツールを使用してこの初期のタイプのランサムウェアを削除する方法を学びました 〜へ バイパスして削除 デバイスを制御しようとした「ロックアップ」プログラム。
- サイバー犯罪者は注意を向けました へ 新しいタイプの恐喝.
警察のロッカー詐欺が消滅
もちろん、悪いニュースは、上記で示唆したように、単純な「警察のロッカー」ランサムウェアが、サイバー犯罪の武器庫で次のように置き換えられたことです。 ファイルロックランサムウェア、詐欺師が法執行官のふりをする必要がなかった場所。
実際、まったく逆です。2010年代初頭に犯罪者の足を見つけた現代のランサムウェア攻撃では、犯罪者は犯罪の秘密を明かさず、通常は要求します。 莫大な金額 ファイルのスクランブルを解除するための復号化キー、または盗まれたデータが漏洩しないという約束、あるいはその両方の場合:
セクストレーションビデオ詐欺
ポルノ指向の詐欺はすぐに受信トレイに戻りましたが、フィッシングメールは 単純明快な恐喝の要求、 このように:
[編集済]があなたのパスワードです。 あなたは私を知らないかもしれません、そしてあなたはおそらくあなたがなぜこのメールを受け取っているのか疑問に思っているでしょう? […]
アダルトビデオ(セックスサイト)サイトにマルウェアをインストールしましたが、さらに多くの人がこのサイトにアクセスして楽しんでいました(私の言いたいことはご存知でしょう)。 あなたがウェブサイトにアクセスすると、私のマルウェアがあなたのブラウザを制御しました。 […]
まあ、私は信じています、1900ドルはあなたの小さな秘密の公正な価格です。 あなたはビットコインを介して支払いを行います(これを知らない場合は、Googleで「ビットコインの購入方法」を検索してください)。
真実らしさに使用される個人データ
この改訂されたタイプの「セクストレーション」詐欺では、詐欺師は通常、以前のデータ侵害からの広く知られているデータを電子メールに追加します。
通常、これは、信頼できるサードパーティのサービスプロバイダーから盗まれたデータを意味しますが、サイバーセキュリティは良好です。
犯罪者は、あなたの実際のパスワード(すでに変更した古いパスワードであっても)、電話番号、またはその他のセミプライベートのデータを電子メールに入力することで、コンピュータにスパイウェアを埋め込んだことは真実でなければなりません。
そして、あなたがポルノの主張について心配していなかった、または気にしなかったとしても、詐欺師たちは、あなたの個人データを知っていれば…
…途中で他に何を手に入れたか?
ただし、過去XNUMX〜XNUMX年の間に、以前は受信していたセクストレーションメールの安定した流れ(かつては毎週テーマのバリエーションがいくつかあった)がほとんどなくなっていることに気づきました。
タイミングにもかかわらず、コロナウイルスのパンデミックが私たちの電子メールアカウントへのポルノ詐欺のこのテールオフと関係があることを示唆していないことに注意してください。 おそらく、XNUMXつのことをもっともらしく結び付ける可能性のあるさまざまな理論を思い付くことができます。たとえば、宅配詐欺がより儲かることが判明したため、サイバーアンダーワールドの職人の部分が注意を切り替えましたが、相関関係(または偶然の一致)はそうではありません。あなたはよく知っています、因果関係を意味するものではありません。 私たち自身のセクストレーションメールの「フィード」が尾を引いた正確な理由についての確固たる証拠はありません。詐欺師がこれらの詐欺を認識したことを学ぶ人が増えるにつれ、詐欺師のお金がどんどん少なくなったからだと期待できます。 。
ダウンしていますが、アウトしていません
悲しいことに、しかし、セクストレーション詐欺は完全に消滅していません。
サイバー犯罪の多くの側面と同様に、詐欺師の昔ながらの手法が完全に消滅することはめったにありません。同じように、ファイルロックランサムウェアが警察のロッカーランサムウェアから引き継がれ、恐喝による巨額の支払いが原因でサイバーセキュリティニュースを支配し始めました…
…スパイウェア、キーロガー、スパムボット、クリプトマイニング、ロマンス詐欺、スパムボットなど、他の種類のマルウェアやサイバー犯罪は消えませんでした。
これは、最近のフランス語でのセクストレーション詐欺の例です。NakedSecurityの読者から送信されたもので、単に@M(thanks、M!)と呼びます。ここでは、ポルノ詐欺師がメッセージを画像に変換しています。
これは、主に文章の文法、構造、スタイル、内容を分析することによって着信メッセージをフィルタリングするセキュリティソフトウェアを困難にする古いトリックです。
多くの場合、攻撃者はプレーンテキストまたはHTMLのメッセージに固執します。これは、これらのメッセージ内のWebまたは電子メールリンクが通常、直接誘惑する「行動の呼びかけ」に変わるという明白な理由によるものです。
電子メール内のWebURL(およびプレーンな古いSMSやテキストメッセージでも)は、多くの場合自動的にクリック可能になり、埋め込まれた電子メールアドレスは通常、直接返信するか、半自動的にアドレス帳または To: 新しいメッセージのフィールド。
召喚状のテキストを保持する画像を追加すると、受信者が返信しにくくなります。これは、プレーンな画像にはクリック可能なリンクや、コピーして貼り付けることができるテキストを含めることができないためです。
いくつかの返信をゆるめる
しかし、このような詐欺キャンペーンの背後にいる犯罪者(偽の警察の通知)は、新しいWebサイトにあなたを誘惑したり、新しいサービスをクリックするように勧めたりすることはありません。
彼らは、これらのメッセージの受信者のほんの数人を怖がらせて、彼ら自身の合意に答えるように怖がらせることを目指しています。
確かに、この電子メールが主張するように(上記のハイライト1;私たちの緩い翻訳)、違法なサイバーポルノを閲覧したことに対する罰則(最大5年および最大75,000ユーロの罰金)について警告した後:
機密保持の理由から、このフォームでメールを送信しました。 ご希望の場合は、以下のアドレスに返信して、あなたの行動を説明してください。そうすれば、私たちはあなたの説明を評価し、料金を請求する必要があるかどうかを判断できます。 あなたには72時間の厳しい締め切りがあります。
簡単に言えば、犯罪者はあなたに対して証拠があることをあなたに納得させようとしていますが、「公平性」と「品位」の理由から、他の誰かが遭遇する可能性のある電子メールにこの証拠を含めないように十分に慎重になっています。それ。
おそらく、この詐欺の背後にいるブラックメーラーは、少なくとも一部の受信者が自分自身を正当化するようにプレッシャーを感じることを望んでいます。おそらく、最近ポルノを見たものの、故意に犯罪を犯したり、違法なコンテンツを見たりしていないことを説明しています。そうする。
ご想像のとおり、犯罪者と共有されるものはすべて、詐欺師による操作の量と圧力のレベルを高めるために、潜在的な被害者との将来の通信に単純に組み込まれます。
詐欺師に提供された個人的な状況や説明は、被害者が問題を「抑制」または「確定」するための何らかの行動を取ることに同意するまで、被害者の恐怖を増幅および拡大することを目的とした返信に変換されます。 「罰金」またはハッシュマネーの。
犯罪者はさらに脅迫的に終了します(上記のハイライト2):
この問題がさらに進んであなたに不快な方向を向くのを防ぐために、あなたは今すぐあなた自身の言葉で答えるように召喚されます。 72時間後、私たちはあなたに対して逮捕状を発行するために検察官に私たちの報告を送る義務があります。 居住地に最も近い警察に逮捕されます。
何をするか?
ほとんどまたはすべてのNakedSecurityの読者は、これ以上考えずにこの種の電子メールを破棄すると思われます。
しかし、家族や友人がこのようなメッセージを心配していると、おそらく助けを求めてあなたに連絡しないかもしれません…
…それで、私たちはあなたができないかもしれないところで彼らを助けることを試みるためにこの記事を公開しました。
重要:
- メッセージは実際にどのくらいの可能性がありますか? このメールの送信者は、実生活では90年代に世界的に有名な左翼のフランス人映画製作者であるジャン=リュックゴダールとして与えられました。 直接メールで連絡するように言われた捜査官は、フランス警察の長官であるフレデリック・ボーです。 あなたが起訴されていた場合、あなたは単に名前で始まる電子メールを単に送るのではなく、名前で正式に告発されなければならないでしょう ムッシュ/マダム。 (興味深いことに、件名は Mr / Mme、明らかな間違いで英語とフランス語を混同します。)
- 疑わしい場合は、それを配らないでください。 これが一般的な犯罪捜査である場合、緩和策の証拠を電子メールで非公式に提出するように求められることはありません。 それはあなたと警察の両方にとって安全ではなく、とにかく法廷ではほぼ間違いなく役に立たないでしょう。
- 信頼できるソースに確認することを恐れないでください。 この電子メールが本物であり、実際にあなたに対する警察の告発があった場合、あなたに対する未だ特定されていない未知の主張から身を守るためにあなた自身の情報を電子メールで送り返すことは非常に悪い考えです。 警察自身はあなたにそうするように頼まないでしょう、それはこの電子メールがそもそも警察から来ていないことを明らかにします。
- 他の人から報告された同様のメッセージをオンラインで確認してください。 Naked SecurityがXNUMXつにすぎない多くのサイトは、潜在的な被害者に「非難」されているのは自分だけではないこと、したがって受信したメッセージは単にXNUMXつであることを示すために、このような詐欺を作成するよう努めています。恐怖をかき立てるために送信された多くの同一のスパム。
