Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Vesti, 07.11.2018, 12:00 PM

Bot mreža Necurs šalje ucenjivačke poruke, evo čime se žrtvama preti i šta se od njih traži

Infrastruktura bot mreže Necurs trenutno se koristi u dve “sextortion” kampanje, upozorili su istraživači Cisco Talos tima. “Sextortion” je oblik seksualne ucene žrtava kojima se u ovom slučaju preti da će njihovim kontaktima sa Messengera, Facebooka i email naloga biti poslat video snimljen dok su gledali video na nekom pornografskom sajtu.

Ucenjivači biraju ciljeve iz procurelih baza podataka sa email adresama i lozinkama. Naoružani ovim informacijama, prevaranti uveravaju žrtvu da poseduju video snimak na kome se vidi kako gleda porno video snimak.

Kako takav snimak ne bi došao do članova njihovih porodica, prijatelja i poznanika, od žrtava se traži da plate određeni iznos u Bitcoinima.

Istraživači Cisco Talosa pratili su dve takve kampanje - jednu koja je počela 30. avgusta, i drugu koju su nazvali “Aaron Smith” po imenu pošiljaoca koje stoji u zaglavlju poruke.

U okviru ove druge kampanje do sada je poslato najmanje 233236 emailova sa 137606 jedinstvenih IP adresa.

Svaka žrtva dobila je u proseku oko 15 ovakvih email poruka. U jednom slučaju, jedna od žrtava dobila je 354 poruke. Poruke su poslate na 15826 email adresa.

Stručnjaci Cisco Talosa imaju dokaze da se prevaranti oslanjaju na bot mrežu Necurs. Oko 1000 IP adresa uključenih u Aaron Smith kampanju, korišćene su i u jednoj međunarodnoj “sextortion” kampanji koju su stručnjaci IBM X-Force otkrili u septembru, i koja je povezana sa Necursom.

Talos je ovu novu kampanju doveo u vezu sa Necursom na osnovu 20 digitalnih novčanika kriptovaluta koje je identifikovao IBM X-Force.

Prevaranti traže od žrtava između 1000 i 7000 dolara, ali to ne zavisi od procene da li žrtva zaista može da izdvoji taj novac već su zahtevi slučajno generisani.

Ako vam se čini da nema mnogo onih koje bi ovakva taktika prevaranata uplašila i naterala da plate, varate se - do sada su žrtve platile 23.3653711 Bitcoina, odnosno više od 150000 dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69

Mozilla će podrazumevano onemogućiti Flash plugin u Firefoxu 69

Počev od Firefoxa 69, Mozilla će onemogućiti podršku za Adobe Flash plugin po defaultu. Ovo je deo plana koji je najavila Mozilla u vezi toga ka... Dalje

Kaspersky Lab protiv koga je FBI vodio kampanju, u isto vreme pomogao birou da uhvati čoveka koji je krao poverljiva dokumenta američke vlade

Kaspersky Lab protiv koga je FBI vodio kampanju, u isto vreme pomogao birou da uhvati čoveka koji je krao poverljiva dokumenta američke vlade

Sećate se hakerske grupe "Shadow Brokers" i hapšenja bivšeg saradnika NSA optuženog da je ukrao 50 terabajta poverljivih dokumenata iz američke ... Dalje

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Zbog pokušaja hakovanja naloga, Reddit blokirao pristup ugroženim nalozima

Velikom broju korisnika Reddita rečeno je da će morati da resetuju svoje lozinke kako bi ponovo dobili pristup svojim nalozima, a kao razlog je nav... Dalje

Hakeri prevarili sistem venske autentifikacije voštanom šakom

Hakeri prevarili sistem venske autentifikacije voštanom šakom

Iako tehnologija prepoznavanja lica polako ali sigurno zamenjuje tehnologiju prepoznavanja otisaka prstiju na uređajima, sledeći korak u smislu bio... Dalje

Ako ste igrali Town of Salem, evo zašto bi trebalo odmah da promenite lozinku

Ako ste igrali Town of Salem, evo zašto bi trebalo odmah da promenite lozinku

Tokom praznika dogodio se incident zbog kojeg su ugroženi nalozi 7,6 miliona igrača popularne igre Town of Salem, potvrdila je na svom forumu kompan... Dalje