Forscher haben eine neue Variante eines alten Betrugs entdeckt
Sextortion-Betrügereien entwickeln sich, wie die meisten Online-Betrügereien, gleichzeitig weiter, bleiben aber im Großen und Ganzen gleich. Die Erpressungs-E-Mails mit der Aufschrift „Wir wissen, wo Sie wohnen“ sind ein wirklich schreckliches Beispiel für diese böse Entwicklung in Aktion. Während das Grundgerüst des Betrugs intakt bleibt, optimieren Betrüger bestimmte Aspekte des Angriffs, um die Bedrohung zu personalisieren und den Zahlungsdruck zu erhöhen. Auch die geforderten Zahlungen steigen, was die Realität der Bedrohung auf perverse Weise verschärft. Hier erfahren Sie, was Sicherheitsforscher über den Google Maps-Angriff „Wir wissen, wo Sie leben“ herausgefunden haben.
Wir wissen, wo Sie leben. Wir nutzen Google Maps-Daten, um der Bedrohung durch Sextortion mehr Unmittelbarkeit und Angst zu verleihen
Eine frühere Sextortion-Kampagne mit der Bezeichnung „Hallo Perverser” von Forschern nach der Betreffzeile der betreffenden E-Mails, war einer der ersten, der Daten von Google Maps nutzte, um bei den stark anvisierten Opfern zusätzliche Angst zu erzeugen. Bei diesem Betrug wurde ein Screenshot des Hauses oder Arbeitsplatzes des Opfers aus Google Maps Street View hinzugefügt. All dies wurde genutzt, um die reflexartige Reaktion zu verstärken und die relativ niedrige Erpressungsrate von 500 US-Dollar zu zahlen, um alles verschwinden zu lassen.
Jetzt sind Bedrohungsforscher von Barracuda auf neue und sich weiterentwickelnde Taktiken gestoßen, die in einem neuen „Wir wissen, wo Sie wohnen„Sextortion-Kampagne. Einer der Unterschiede zwischen den Bedrohungskampagnen ist der Geldbetrag, den die Drecksbetrüger verlangen: von 500 bis zu 2.000 US-Dollar bei den jüngsten Angriffen. Und da die Bedrohungsakteure eigentlich hilfsbereite Menschen sind, stellen sie sogar einen QR-Code zur Verfügung, über den Zahlungen getätigt werden können.
„Kriminelle nutzen die persönlichen Daten der Zielopfer, darunter vollständige Namen, Telefonnummern und Adressen, um ihre Sextortionsversuche bedrohlicher und überzeugender zu gestalten“, sagte ein Barracuda-Sprecher. „In den Sextortion-E-Mails wird das Opfer mit seinem Vor- und Nachnamen angesprochen.“ , und die ersten Sätze der E-Mail enthalten die Telefonnummer, die Straße und den Ort des Opfers.“
Die Bedrohung erhöht sich, wenn der Betrüger direkt andeutet, dass der Besuch der Adresse, sei es in der Wohnung oder am Arbeitsplatz, eine bessere Lösung für das Zahlungsproblem darstellen könnte. Und hier kommen die Google Maps-Bilder als zusätzlicher Hebel ins Spiel.
In der Textzeile, die direkt vor dem Google Map-Bild der Adresse des Opfers erscheint, werden mehrere Variationen verwendet, wie die Bedrohungsforscher von Barracuda herausfanden, darunter:
- Wir sehen uns hier?
- Fällt Ihnen hier etwas auf?
- Ist das der richtige Ort, um sich zu treffen?
So mindern Sie die Bedrohung durch Google Maps-Sextortion
Barracuda hat gewarnt, dass sich die Betrüger auf vielfältige Weise weiterentwickeln, unter anderem durch den Einsatz von Social-Engineering-Taktiken, um herkömmliche E-Mail-Sicherheits-Gateways zu umgehen. „Sextortion-E-Mails, die in Posteingängen landen, landen typischerweise deshalb, weil sie von Absendern mit hoher Reputation stammen“, warnte Barracuda, „Hacker nutzen bereits kompromittierte Microsoft 365 oder.“ Gmail-Konten.“
Um diesen Sextortion-Betrügereien vorzubeugen, empfiehlt Barracuda Folgendes:
- KI-basierter Schutz zur Erkennung und zum Schutz vor diesen und anderen E-Mail-Angriffen.
- Schutz vor Kontoübernahme zur Behebung in Echtzeit durch Benachrichtigung der Benutzer und Entfernung bösartiger E-Mails, die von kompromittierten Konten gesendet wurden.
- Proaktive Untersuchungen zugestellter E-Mails, um E-Mails im Zusammenhang mit Passwortänderungen, Sicherheitswarnungen und anderen Inhalten zu erkennen.
- Schulung zum Thema Sicherheit.
- Wenn Sie Browser und Betriebssysteme auf dem neuesten Stand halten, können Sie verhindern, dass Exploits Computer infizieren.
Beispiel für eine Sextortion-E-Mail
Darüber hinaus würde ich Ihnen auch empfehlen, die folgenden Schritte zu unternehmen, um Ihr Heimatbild in Google Maps Street View unkenntlich zu machen und so eine Waffe aus dem Arsenal der Betrüger zu entfernen.
Navigieren Sie zu Google Maps und suchen Sie nach Ihrer Heimatadresse.
Wenn die Street View-Seitenleiste angezeigt wird, klicken Sie auf Ihr Zuhause, um zur vollständigen Street View-Seite zu gelangen.
Verwenden Sie die Navigationstools auf dem Bildschirm, bis Sie Ihr Haus sehen, und klicken Sie auf das Bild.
Wenn Sie sicher sind, dass Sie über die richtige Immobilie verfügen und das Feld mit den Adressinformationen mit Ihrer übereinstimmt, verwenden Sie das Drei-Punkte-Menü und wählen Sie „Melden“.
Dadurch wird nun ein Formular geöffnet, in dem Sie sicherstellen können, dass sich die Ansicht auf die Immobilie konzentriert, die Sie melden, und dann beantragen können, dass Ihr Zuhause unkenntlich gemacht wird.
Sie sollten bald sicherer sein, weil wir wissen, wo Sie leben. Sextortion-Betrüger, die Google Maps nutzen, um Sie zur Zahlung zu bewegen.
