Нове дослідження Barracuda показує зростання персоналізованих атак із сексуальним вимаганням у всьому світі, коли кіберзлочинці використовують особисту інформацію жертв для посилення тиску шантажу.
У шахрайстві із здирництвом злочинці вимагають гроші, погрожуючи оприлюднити відверті зображення, які нібито викрали з пристроїв жертв. Останнє дослідження Barracuda підкреслює тривожну тенденцію, коли злочинці тепер використовують детальні особисті дані, включаючи повні імена жертв, номери телефонів та адреси проживання, щоб зробити погрози більш переконливими.
У деяких випадках зображення будинків жертв, отримані з Google Maps, додаються до погрозливих електронних листів, додаючи новий рівень особистого вторгнення. Ця тактика ставить жертв перед складним вибором: ігнорувати вимоги, ризикуючи бути викритими, або платити за забезпечення конфіденційності.
«Секс-вимагання зростають у всьому світі, і хакери використовують адреси жертв і фотографії їхніх будинків, щоб персоналізувати атаки та збільшити тиск, щоб заплатити», — йдеться у звіті Barracuda.
Дослідники Barracuda відзначили, що вимоги до здирництва значно зросли. Якщо колись у людей вимагали кілька сотень доларів, то тепер вимоги часто сягають тисяч доларів, причому виплати шукають у криптовалюті. Це збільшення підтримується використанням кодів швидкого реагування (QR), що спрощує транзакції для жертв.
Владу Австралії закликали залишатися пильними, оскільки наслідки цих шахрайств можуть бути серйозними як у фінансовому плані, так і в емоційному плані. Арешт двох чоловіків у Нігерії за сексуальне вимагання австралійського підлітка, який трагічно покінчив життя самогубством, підкреслює критичність проблеми.
Аналіз Barracuda показує, що електронні листи з сексуальним вимаганням складають приблизно 3% цілеспрямованих фішингових атак, виявлених щорічно. У звіті детально описується спосіб дії, коли персоналізовані деталі, такі як імена та контактна інформація, стратегічно використовуються у відкритті електронних листів, часто починаючись із фраз, які попереджають про майбутні особисті візити чи дзвінки.
«Я знаю це покликання [telephone number] або в гостях [street address] було б кращим способом поговорити з вами, якщо ви не співпрацюєте. Навіть не намагайтеся втекти від цього. Ви не уявляєте, на що я здатний [city]”, ілюструє типовий вступний рядок із таких електронних листів, що демонструє агресивний тон зловмисників.
У дослідженні детально описано, як еволюціонували електронні листи з сексуальним вимаганням із різними шаблонами, головним чином навколо рядків перед зображенням Google Map із адресою жертви та платіжними інструкціями. Такі фрази, як “Побачимось тут?” або “Це правильне місце для зустрічі?” зазвичай використовуються.
Зусилля, спрямовані на припинення цих злочинів, включають використання захисту на основі штучного інтелекту для виявлення вимагальних електронних листів, розгортання захисту від захоплення облікових записів, щоб запобігти атакам на зламані облікові записи, а також підвищення рівня безпеки для користувачів, щоб виявляти шахрайські дії та повідомляти про них. Рекомендуються також профілактичні заходи розслідування, такі як моніторинг походження та вмісту електронних листів.
Barracuda підкреслив важливість підтримки безпеки системи, щоб запобігти використанню зловмисним програмним забезпеченням, потенційним наслідком шахрайства з сексуальним здирством, коли електронні листи порушують захист вхідних повідомлень.
Враховуючи тактику кіберзлочинців, що розвивається, Barracuda наголошує на необхідності постійного оновлення браузерів і операційних систем, а також всебічного навчання користувачів і симуляції фішингових вправ, щоб ефективно пом’якшувати загрози, створені такими шахрайствами.
