Zephyrnet-logotyp

FTC varnar för hbtq+-utpressningsbedrägerier – var uppmärksam innan du delar!

Datum:

Tyvärr har vi under åren behövt skriva många Naked Security-varningar om romantik bedragare och sextortionister.

Även om det är allmänt klingande termer, har de kommit att hänvisa till två specifika typer av onlinebrott:

  • Romantisk bedrägeri. Det här hänvisar vanligtvis till ett förtroendetrick för långa spel där cyberbrottslingar uppvaktar din onlinevänskap under en falsk identitet, ofta genom att "låna" bilder, ett namn och en livshistoria från någon annans dejtingsajtkonto. Romantiska bedragare kan vara beredda att investera veckor, månader eller till och med år på att bygga en helt fiktiv, men uppenbarligen helt seriös onlinerelation. De kan till och med föreslå äktenskap på vägen. Under denna tid kommer de att missbruka ditt förtroende för att mjölka dig för ekonomisk "hjälp", till exempel för visumavgifter, advokaträkningar, flygbiljetter, sjukvårdskostnader och möjligen mycket mer.
  • Sextortion, även känd som "porrbedrägeri". Detta hänvisar vanligtvis till utpressningsmeddelanden som påstår sig ha tagit skärmdumpar som visar dig titta på porr online, samtidigt som du fångar dig på din webbkamera. Porrbedragare hävdar vanligtvis att de har skaffat sina "bevis" genom att implantera skadlig programvara på din dator för att ge dem fjärråtkomst. I verkligheten finns det inga skärmdumpar och det finns ingen video, men brottslingarna inkluderar ofta personlig information om dig, vanligtvis hämtad från ett gammalt dataintrång, för att skrämma dig till att tro att deras berättelse om skadlig programvara kan vara sann. Uppgifterna är ofta ett telefonnummer, postnummer eller ditt gamla lösenord.

De goda nyheterna i fallet med en porrbedrägeri är att skurkarna inte har något på dig, och den "skadliga programvaran" som de påstår sig ha implanterat på din dator är bara ett paket lögner.

Den dåliga nyheten är dock att det finns en form av sexuell utpressning online som effektivt är en hybrid av romantik och porrbedrägeri, där de inblandade brottslingarna verkligen har innehåll att utpressa dig med.

Dejtingsajt utpressning återbesökt

Dessa hybrid "romantik-kombinerad-med-porr-bluff"-kriminella kontaktar dig vanligtvis på en dejtingsajt, precis som de romantiska bedragarna som nämns ovan, och uppvaktar ditt intresse, men de tar sig inte tid att mjölka dig på pengar över en förlängd period.

Istället övertalar de dig att utbyta explicita bilder, vilket ofta leder till att du tror att du kan lita på dem genom att skicka dina egna explicita bilder först. (Som du kan föreställa dig använder de andras foton, inte sina egna.)

Tyvärr utvecklas bluffen sedan precis som porrbluffen som nämns ovan: "Betala tysta pengar eller så sprider vi nyheterna till personer du inte vill veta om det."

Skillnaden i det här fallet är förstås att brottslingarna verkligen har explicit material.

Till skillnad från de gamla porrbedragarna är den delen av historien inte en bluff, eftersom de använder bilderna du skickade till dem under det felaktiga intrycket att du kunde lita på dem.

Ännu värre är att även om sexuell utpressning är tillräckligt illa i allmänhet, finns det vissa specifika offer som är ännu mer sårbara än andra, särskilt de vars sexualitet är en hemlighet till att börja med.

FTC-varning

US Federal Trade Commission (FTC), USA:s konsumentskyddsorgan, har därför utfärdat ett mycket speciell varning om den här typen av utpressning mot människor i HBTQ+-gemenskapen som ännu inte är "ut".

Som FTC förklarar:

[Brottslingarna] fungerar vanligtvis ungefär så här: en bedragare poserar som en potentiell romantisk partner på en HBTQ+ dejtingapp, chattar med dig, skickar snabbt explicita bilder och ber om liknande bilder i gengäld. Skickar du bilder börjar utpressningen. De hotar att dela din konversation och dina bilder med dina vänner, familj eller arbetsgivare om du inte betalar - vanligtvis med presentkort.

Andra bedragare hotar personer som är "stängda" eller ännu inte helt "ute" som HBTQ+. De kan pressa dig att betala eller bli utslängd, och hävdar att de kommer att "förstöra ditt liv" genom att exponera explicita foton eller konversationer.

Oavsett vinkel är de ute efter en sak - dina pengar.

Vad göra?

  • Överväg att använda din favoritsökmotor för en omvänd bildsökning. Detta kommer inte alltid att fånga bedragare, men det kan hjälpa dig att upptäcka att någon du just "träffat" på en dejtingsajt inte är den person de utger sig för att vara. Med andra ord, om din omvända bildsökning inte får några användbara träffar, bevisar det inte att personen som kontaktade dig är äkta. Men om du får en träff mot någon annans profil kan du genast vara säker på att du har att göra med en bedragare.
  • Var uppmärksam innan du delar. I många länder är det inte olagligt att skicka explicita bilder till andra människor med båda parters samtycke och förståelse. Men detta kräver att du inte bara litar på den andra personen helt, utan också litar på att de inte själva kommer att drabbas av ett hack eller dataintrång där informationen du delat med dem samlas in och säljs vidare av någon helt annan.
  • Om du är osäker, ge inte ut det. Om det finns information som du inte vill ska vara allmänt känd, oavsett om det är något så enkelt som ditt telefonnummer eller så intimt som din sexualitet, gör det inte halvoffentligt genom att anförtro det till personer du inte riktigt känner och har faktiskt inte träffats. När du väl har gett ut det finns det inget säkert sätt att komma ihåg det, oavsett hur samarbetsvilliga personerna du delade det med kan tyckas vara.
  • Betala inte utpressningspengarna. Det finns inget sätt att vara säker på att brottslingarna verkligen kommer att radera uppgifterna som de hävdar. Ännu värre, även om de verkligen tar bort sina kopior, har du ingen garanti för att de inte sålde data innan de lurade dig, eller att de inte själva hackades av andra skurkar mellan att ta emot dina bilder och avsluta sin utpressning kampanj.

En verklig påminnelse om hur cyberbrottslingar ibland vänder sig mot varandra är den ökända Conti ransomware intrång från augusti 2021, där angripna dotterbolag till Conti ransomware "tjänster" slog på operatörerna av systemet genom att offentligt dumpa en arkivfil som heter Мануали для работяг и софт.rar (driftsmanualer och programvara).

Rapportera bedrägerier online

Oavsett din sexualitet och vilken typ av bedrägeri du än drabbas av, kom ihåg att om du befinner dig i USA kan du anmäla bedragare online på: https://reportfraud.ftc.gov.

FTC:s onlineformulär är lätt att använda; du kan tillhandahålla så mycket eller så lite information som du vet eller vill (så vitt vi kan se kan du identifiera dig själv så mycket eller så lite du vill också); och du kan rapportera så olika bedrägerier som "bara ett irriterande samtal", falska kärleksintressen, falska regeringstjänstemän och bedrägliga investeringar.

I Storbritannien, använd: https://www.actionfraud.police.uk/

I Kanada, använd: https://www.antifraudcentre-centreantifraude.ca/

I Australien, använd: https://www.cyber.gov.au/acsc/report

I Nya Zeeland, använd: https://report.netsafe.org.nz/hc/en-au/requests/new


LÄS MER OM ROMANTISK BEDRÄGERI

[Inbäddat innehåll]

LÄS MER OM "PORRNBEDRAG"

[Inbäddat innehåll]


plats_img

Senaste intelligens

plats_img