Aktif gasp aldatmaca, web sitesi sahiplerini ve yöneticileri dünya çapında hedefliyor, sunucularını hacklediğini ve veri sızdırmamak için 2.500 dolar talep ediyor.
Saldırganlar (kendi kendine dublaj ekibi Montesano) “web siteniz, veritabanlarınız ve e-postalarınız saldırıya uğradı” konularıyla e-posta gönderiyor.
E-postalar, kişisel blogcular, devlet kurumları ve büyük şirketler de dahil olmak üzere tüm dikeylerden fidye talep alıcıları ile hedeflenmemiş gibi görünmektedir.
Aldatmaca o kadar yaygın ki bizim muhabir Axe Sharma ve ben ihlal ettim Troy Hunt da bu gasp girişimleri aldı.
Spam mesajları, bilgisayar korsanlarının çalınan verileri sızdıracağı, itibarlarına zarar vereceği ve hedefler 2.500 dolarlık bir ödeme yapmazsa siteyi spam için kara listeye alacağı konusunda uyarıyor.
Tam gasp mesajı aşağıda okunabilir:
Bu e -postayı şirketiniz içindeki önemli kararları veren kişiye iletin
Bu mesajı göndermek için şirketinizin sunucusunu kullandığımızı fark etmiş olabilirsiniz, https: //www.***.gov sitenize hackledik ve tüm veritabanlarınızı çıkardık ve tüm posta kutularınızı yedekledik.
Bu nasıl oldu?
Ekibimiz, web sitenizde ve şirket bilgisayarlarınızda yararlanabildiğimiz çeşitli güvenlik açıkları buldu. Bunları bulduktan sonra, veritabanı kimlik bilgilerini elde edebildik ve tüm verilerini bilgisayarlarından, sitelerinden ve tüm e -postaların kopyalarını *** ile tüm e -postaların kopyalarından çıkarabildik ve son olarak bilgileri yabancı bir sunucuya taşıdık. .
Ne anlama geliyor?
İtibarınıza tamamen zarar vermek için sistematik olarak bir dizi adımdan geçeceğiz. İlk olarak, veritabanınız herhangi bir amaç için kullanılacak en yüksek teklif sahibine sızdırılır veya satılır. Ardından, tüm bilgilerinin satıldığını veya sızdırıldığını ve bilgiyi sızdırmak ve itibara zarar vermek için hatalı olduğunu belirten tüm müşterilerinize, tedarikçilerinize ve iş ortaklarınıza e -postalar gönderilecek. tüm müşterileriniz ve sağlayıcılarınız. Son olarak, arama motorlarında dizine eklediğiniz bağlantılar, geçmişte kullandığımız Blackhat tekniklerine dayanarak, hedeflerimizi endekslemek için kullandığımız, işinizi ülkedeki her kara listeye almaktan bahsetmiyoruz.
Bunu nasıl durdururum?
Sitenizin ve şirketinizin itibarını küçük bir ücret karşılığında yok etmeyi unutmaya hazırız. Mevcut ücret Bitcoin'de 2.500 USD.
Bitcoin'deki miktarı aşağıdaki adrese gönderin:
3fyjqj5wutzsvj8dnkrlgzfeaxvz6pdd7
Ödemenizi yaptıktan sonra otomatik olarak bilgilendiriliriz. Bu mesajı okuduğunuz kesin zamanda, ödemeyi yapmak için 72 saatlik bir süreniz var veya şirketinizin itibarının tamamen yok edileceğini garanti ediyorum. Erişimimizin ve tüm verilerinizin kanıtı, bu mesajın şirketinizin sunucuları kullanılarak gönderildiğidir.
Nasıl bitcoin alabilirim?
Çeşitli web siteleri üzerinden Bitcoin'i kolayca satın alabilirsiniz.
Ödemezsem ne olur?
Ödememeye karar verirseniz, saldırıyı 72 saat sonra başlatacağız ve bunu yapana kadar saklayacağız, bununla ilgili bir önlem yok, sadece bir çözüm bulmaya çalışırken daha fazla para harcayacaksınız. Müşterileriniz, tedarikçileriniz, ortaklarınız, Google ve tüm ülkede itibarınızı tamamen yok edeceğiz.
Bu bir aldatmaca değil, akıl yürütmeye veya müzakere etmeye çalışmayın, herhangi bir cevap okumayacağız. Ödedikten sonra, yaptığımızı durduracağız, sitenizden alınan tüm verileri, veritabanlarınızdan, posta kutularınızdan yok edeceğiz ve bizden bir daha asla duymayacağınız.
Bitcoin ile ödemenin anonim olduğunu ve kimsenin uyduğunuzu bilmeyeceğini unutmayın. Zaman koşuyor.
BleepingComputer tarafından görülen gasp e -postalarından, tehdit aktörleri şu anda iki bitcoin adresi kullanıyor.
Ne yazık ki, cüzdandaki bitcoin işlemleri 3fyjqj5wutzsvj8dnkrlgzfeaxvz6pddn7, birisinin gasp talebini zaten ödemiş olabileceğini gösteriyor.
Bu e -postalar onları alan web sitesi sahipleri için korkutucu olsa da, sadece dolandırıcılık olduklarını hatırlamak önemlidir.
Birçok kişiye kitlesel olarak emiliyorlar ve sadece insanları ödeme yapmaya korkutmaya çalışıyorlar. Bunun yerine, onları spam olarak işaretleyin ve silin.
Ayrıca, Dolandırıcıların aktif olarak kullanan herhangi bir raporunu bulmak için Bitcoin Kötüye Kullanım Veritabanında aldığınız şantaj e -postasına gömülü Bitcoin adresini arayın.
BleepingComputer'ın bu dolandırıcılık hakkında rapor vermeye başladığı 2018 yazından bu yana, tehdit aktörleri e -posta gasp dolandırıcılıklarının geniş bir ürün yelpazesinin arkasında.
Liste, bomba tehditleri, hitman sözleşmeleri, CIA soruşturmaları, fidye yazılımları kurma tehditleri ve hedeflerin ailelerini SARS-COV-2 virüsü ile enfekte etme tehditleri içeren dolandırıcılıkları içeriyor.
Bilgisayar korsanları, kripto işlemlerini ele geçirmek için dolandırıcılık sitelerini ihlal ediyor
Marka Taklit Programında kullanıcıları tuzağa düşürmek için kullanılan 42.000 site
ABD, para katırlarını işe almak için kullanılan 18 web alanını ele geçirdi
Ukrayna, yılda 200 milyon € kazanan sahtekarlık yüzük üyelerini tutukladı
Masif Google SEO Zehirleme Kampanyası için Hacklenen 15.000 Site
Kaynak: Bleeping Computer