В основе кампании лежит ботнет, который в настоящее время работает на более чем 450 000 зараженных хостов, согласно новому отчету Check Point Research, компании по ИТ-безопасности.
Ботнет-сеть вредоносных компьютеров-выплевывает миллионы угроз sextortion, до 30 000 в час, сказал Check Point.
"SEXTORTION" АФЕРА ИСПОЛЬЗУЕТ НАРУШЕНИЯ ПАРОЛЯ ДЛЯ ЦЕЛЕВЫХ ЖЕРТВ
“Это происходит, пока мы говорим и мы можем ожидать, что они будут масштабироваться”, - сказал представитель Check Point Fox News. "Цифры безумны и тревожат нас. Сама скорость и объем беспрецедентны.”
Основное письмо приходящее по электронной почте довольно просто. В письме они требует оплаты и угрожают выпустить сексуальный контент, как правило, видео, если требование не будет выполнено. Физическое или юридическое лицо, отправляющее электронное письмо, обычно угрожает отправить сексуальный контент семье, друзьям, коллегам или контактам в социальных сетях.
Вот пример электронной почты sextortion, созданной спам-ботом, как это предусмотрено Check Point:
"Привет, я знаю, что один из ваших паролей: {пароль}Ваш компьютер был заражен моим личным malware...Мое вредоносное ПО дало мне полный доступ ко всем вашим учетным записям (см. пароль выше), полный контроль над вашим компьютером, а также было возможно шпионить за вами через веб-камеру.
Я собрал все ваши личные данные, и я записал вас (через веб-камеру) удовлетворяя себя!
Я могу опубликовать ваше видео и все ваши личные данные по всему интернету, в социальных сетях, по электронной почте всех контактов."
Sextortion представляет собой растущую угрозу. В 2018 году Центр жалоб на интернет-преступления ФБР получил 51 146 жалоб, связанных с вымогательством, с скорректированными потерями более 83 миллионов долларов, что на 242 процента больше, чем в 2017 году.
И большинство жалоб на вымогательство в 2018 году были частью кампании сексторции, говорится в докладе ФБР.
Спам-бот Phorpiex/Trik подключается к базам данных через утечку паролей и адресов электронной почты. Пароль жертвы обычно включается в сообщение спам-почты для шокового значения и для того, чтобы сделать его более убедительным, добавил Check Point.
"Спам-бот может выдавать большое количество спам – писем-до 30 000 в час. Каждая отдельная спам-кампания может охватить до 27 миллионов потенциальных жертв", - говорится в сообщении Check Point.
Похоже, это окупается. За пять месяцев, в течение которых Check Point следил за операцией, он зафиксировал переводы более 11 биткойнов – примерно $87,000 – преступникам, стоящим за операцией.
