Η ESET varnar användare för bedrägliga e-postmeddelanden som försöker få ut pengar, särskilt från personer som tittar på onlinevideor med pornografiskt innehåll.
ΟDe cyberkriminella bakom dessa e-postmeddelanden hävdar att de har manipulerat offrets enhet och spelat in personen medan de tittade på pornografiskt innehåll. Meddelandet försäkrar att förutom att spela in beteendet på webbkameran så har även videorna som har spelats in spelats.
I tidigare bedrägerier med sextortion bluff Enligt ESET var e-postmeddelandena huvudsakligen på engelska, men under de senaste dagarna har e-postmeddelanden anpassade till respektive lands respektive språk upptäckts, främst i Australien, USA, Storbritannien, Tyskland, Frankrike, Spanien, Tjeckien Republiken och Ryssland.
Η ESET varnar allmänheten för att denna bluff är ett försök till utpressning och cyberbrottslingar har inte riktigt en sådan video av offret. DE ESET skyddar sina användare från liknande hot genom den antispam-teknik.
E-postbedrägerier som dessa har funnits i flera år och är ingen ny form av bedrägeri. Det specifika fallet där angriparen brukar be offret om pengar kallas sextortion. Sextortion kan också vara fallet om den cyberbrottsling har riktiga bilder på offret, som han till exempel har tagit fram från ett privat samtal genom en falsk profil. Detta är ett särskilt farligt bedrägeri om offret är ett barn.
Det som skiljer denna bluff från de tidigare är effektiviteten hos den sociala ingenjörskonsten som har använts, främst med tanke på möjligheten att rikta in sig på användare som i hemlighet tittar på pornografiskt innehåll på sina enheter. Faktum är att i några av de tidigare versionerna verkade e-postmeddelandet komma från "från offrets e-postadress", Vilket bekräftade anklagelserna från cyberbrottslingen för kränkningen av enheten.
I en ännu äldre version av denna bedrägeri hävdade angriparen att han kände till offrets lösenord, och för att bevisa hans påstående inkorporerade han lösenordet i meddelandets huvudtext. I det här fallet fick cyberbrottslingen förmodligen lösenordet genom en av de stora dataläckorna som inkluderade miljarder autentiska inloggningar och lösenord. Om en användare faktiskt har använt lösenordet som nämns i denna bluff, kan de bli rädda och göra en betalning.
En annan anledning till att denna bluff är effektiv är på grund av den känsliga frågan om pornografi. Eftersom många användare i hemlighet besöker pornografiska webbplatser är tanken att deras familj, bekanta, kollegor eller medarbetare kan få reda på deras beteende extremt obehaglig.