“Seks şantajı” olarak adlandırılan dolandırıcılıkta suçlular, iddiaya göre bilgisayar veya akıllı telefon kamerasındaki kayıtları kullanarak mağdurları ödeme yapmaya ikna etmeye çalışıyor. Bu şantaj e-postaları genellikle dolandırıcılık amaçlıdır; Faillerin mağdurların bilgisayar sistemlerine hiçbir zaman izinsiz erişimi olmadı. Ancak suçlu beyinler artık bu izlenimi vermek için sahte e-postalara gerçek şifreler ekliyor.
Duyurudan sonra devamını okuyun
Malwarebytes'teki BT araştırmacılarının yakın tarihli bir blog yazısında bildirdiği şey budur. Güncel sahte e-postalar, “Sapık, seni kaydettirdim!” gibi konu satırlarıyla geliyor. potansiyel kurbanların gelen kutularında. E-posta metninde saldırganlar, kurbanların cihazına tam olarak erişmelerine ve e-posta alıcılarını “mastürbasyon yaparken” kameraya kaydetmelerine olanak tanıyan bir “geçiş istismarı” bulaştırdıklarını iddia ediyor. Güvenilirliği artırmak için saldırganlar e-postada gerçekte var olan bir şifreyi belirtir. Aşağıdaki e-posta metninde saldırganlar ek baskı uygulayarak mağdurları kendilerine kripto para aktarmaya ikna etmeye çalışıyor. Bu yapıldıktan sonra, kötü amaçlı yazılımlarının tüm izlerini kaldıracaklar: suçlayıcı olduğu iddia edilen materyallerden artık bahsedilmeyecek.
Siber araştırmacılar, tek kullanımlık bir e-posta adresi sağlayıcısı olan FakeMailGenerator'ı kullanan kişilere gönderilen birkaç e-postada sahte bir gönderenin adresini buldu. Bu ücretsiz teklifler, geçici bir e-posta adresi oluşturmanıza ve ardından e-postaları orada görüntülemenize olanak tanır. Bu, örneğin spam koruma önlemi olarak, gerçek e-posta adresinizi kullanmadan hizmetlere erişmenize olanak tanır. Genellikle e-postalar bu hesaplardan gönderilemez, yalnızca alınır. Gelen kutusu yalnızca bir kişiye ait değildir, ancak herkes e-posta adresini girdikten sonra herhangi bir geçici e-posta hesabını görüntüleyebilir.
Tek kullanımlık e-posta hesaplarındaki şifreler
Malwarebytes, dolandırıcıların bu genel gelen kutularında şifreler aradığına ve bunları seks şantajı e-postalarında kullandığına inanıyor. Bu, kullanıcılara bu tür tek kullanımlık e-posta adresi teklifleri konusunda bir uyarı görevi görmelidir. Posta kutunuz herkesin erişimine açık olabilir ve arama sonuçlarında görünebilir. Hiç kimse bu tür teklifleri gizli bir şey için kullanmamalıdır.
Bu şantaj e-postalarının yazarları geçen yılın ortasında enflasyondan ciddi şekilde etkilendi. Ödeme talepleri önemli ölçüde arttı. Nisan 2025'te hala 1.200 dolardaydı, ardından mayıs ayında 1.450 dolardı, ardından haziran ayında 1.650 dolara yükseldi. Şu anda gözlemlenen spam dalgasında talep yalnızca 800 dolardı.
(Bilmiyorum)
Bir yanıt yazın