Η ESET waarschuwt gebruikers voor frauduleuze e-mails die geld willen ophalen, vooral van mensen die online video's bekijken met pornografische inhoud.
ΟDe cybercriminelen achter deze e-mails beweren dat ze met het apparaat van het slachtoffer hebben geknoeid en de persoon hebben opgenomen terwijl ze naar pornografische inhoud keken. Het bericht zorgt ervoor dat naast het vastleggen van het gedrag op de webcam, ook de afgespeelde video's zijn opgenomen.
In eerdere oplichting met sextortion oplichting Volgens ESET waren de e-mails voornamelijk in het Engels, maar de afgelopen dagen zijn e-mails gedetecteerd die zijn aangepast aan de respectieve talen van elk land, voornamelijk in Australië, de Verenigde Staten, het Verenigd Koninkrijk, Duitsland, Frankrijk, Spanje, Tsjechië Republiek en Rusland.
Η ESET waarschuwt het publiek dat deze zwendel een poging tot chantage is en dat cybercriminelen niet echt zo'n video van het slachtoffer hebben. DE ESET beschermt zijn gebruikers erdoor tegen soortgelijke bedreigingen antispam technologie.
Dergelijke e-mailzwendel bestaat al jaren en is geen nieuwe vorm van fraude. Het specifieke geval waarin de aanvaller het slachtoffer meestal om geld vraagt, wordt sextortion genoemd. Sextortion kan ook het geval zijn als de cybercrimineel over echte foto's van het slachtoffer beschikt, die hij via een nepprofiel bijvoorbeeld uit een privégesprek heeft gehaald. Dit is een bijzonder gevaarlijke fraude als het slachtoffer een kind is.
Wat deze zwendel onderscheidt van de vorige, is de effectiviteit van de gebruikte social engineering, voornamelijk gezien de mogelijkheid om gebruikers te targeten die in het geheim pornografische inhoud op hun apparaten bekijken. In sommige van de vorige versies leek de e-mail zelfs afkomstig te zijn van "van het e-mailadres van het slachtoffer", Wat de beschuldigingen van de cybercrimineel voor de schending van het apparaat bevestigde.
In een nog oudere versie van deze zwendel beweerde de aanvaller dat hij het wachtwoord van het slachtoffer kende en om zijn bewering te bewijzen, nam hij het wachtwoord op in de hoofdtekst van het bericht. In dit geval heeft de cybercrimineel het wachtwoord waarschijnlijk gekregen via een van de grote datalekken die miljarden authentieke logins en wachtwoorden bevatten. Als een gebruiker het wachtwoord dat in deze zwendel wordt genoemd daadwerkelijk heeft gebruikt, kan hij bang zijn en een betaling uitvoeren.
Een andere reden waarom deze zwendel effectief is, is vanwege de gevoelige kwestie van pornografie. Aangezien veel gebruikers in het geheim pornografische sites bezoeken, is het idee dat hun familie, kennissen, collega's of collega's te weten komen over hun gedrag, buitengewoon onaangenaam.