越來越多的網路犯罪分子正在使用谷歌街景作為他們惡意活動的一部分。根據 404 Media 報導,最近幾週,美國實際上已經觀察到了涉及從街景檢索圖像的「性勒索」活動。
專門研究網路安全和網路犯罪的美國記者布萊恩·克雷布斯 (Brian Krebs) 分享的一項觀察兒子網站。這表明網路使用者已成為敲詐勒索的目標,包括“目標房子的照片”。這些照片是在Google街景上找到的,Google街景是Google地圖它可以讓您查看世界各地許多街道、道路和地點的 360 度全景圖像。
“我對你了解很多”
媒體查閱了幾位美國網路使用者收到的勒索電子郵件。在電子郵件中,駭客聲稱有證據表明他們的對話者“冒險進入網路空間最黑暗的角落”。最重要的是,他們威脅要在網路上發布目標自慰的影片。這些威脅是基於對駭客已成功控製網路攝影機的恐懼。
「我們在這裡談論的是嚴肅的事情,我不是玩遊戲。你對我一無所知,但我對你了解很多,現在你想知道如何,對吧? »,該電子郵件宣稱,試圖引起用戶恐慌。
勒索者聲稱能夠在受害者的電腦上安裝眾所周知的間諜惡意軟體,飛馬座。該病毒由以色列公司 NSO 集團開發,旨在滲透智慧型手機並秘密監視用戶活動。它可以在受害者沒有意識到且無需採取任何操作的情況下遠端安裝。在這種情況下,駭客實際上並未在目標電腦上部署主要由政府使用的工具 Pegasus。駭客只是利用 Pegasus 的聲譽向用戶灌輸恐懼。
駭客聲稱使用 Pegasus 竊取了受害者的影片、照片和電子郵件。他還聲稱監視了她的瀏覽習慣並控制了她的社交網路。
「我可以看一下你的螢幕,打開你的攝影機和麥克風,你就不會懷疑任何事情。哦,我還可以訪問你所有的電子郵件、聯絡人和社交媒體帳戶”,海盜前進。
比特幣贖金
為了增加受害者的壓力,網路犯罪分子已經養成了將自己家的照片放入勒索電子郵件中的習慣。這是關於“包含此人所在街道照片的附件 PDF”,在 Google 地圖上找到。詐騙者可能使用暗網上洩漏的資料庫找到了目標位址。在黑市上,我們發現了大量可以被勒索者利用的個人資料。
「這些性勒索活動正在經歷新的升級,使用從暗網竊取的數據,包括家庭地址和照片。這種令人擔憂的趨勢旨在使威脅更加可信,並迫使受害者屈服於贖金要求。NordVPN 技術長 Marijus Briedis 在對 01Net 的回應中解釋。
然後,網路犯罪分子將索取加密貨幣贖金。威脅信要求付款2000美元的比特幣贖金24小時內。要付款,只需掃描電子郵件中嵌入的二維碼即可。收到付款後,駭客承諾“刪除所有資料和證據”。如果拒絕,駭客承諾與目標的所有聯絡人分享一段有漏洞的影片。
“心理壓力” 強化的
基本上,敲詐勒索活動是完全經典的。這種類型的電子郵件已經存在多年了。然而,透過使用谷歌地圖,攻擊呈現出另一個層面。對馬裡尤斯·布里迪斯來說,“網路犯罪分子只是增加受害者的心理壓力,聲稱對他們進行身體監視”。顯示目標住所的照片增加了支付贖金的可能性。海盜甚至威脅要拜訪受害者。
正如布萊恩·克雷布斯報道的那樣,聯邦調查局建議從不開啟附件由您不認識的人發送。這些文件可能會對您的資料安全構成風險。最重要的是,我們絕不能屈服於攻擊者的不滿,Marijus Briedis 強調:
“如果有人企圖勒索,請不要屈服,阻止發件人並舉報他們。”
到目前為止,這些強化勒索活動僅在美國被發現。然而,NordVPN 估計,他們有可能迅速跨越美國邊境到達歐洲。美國是“法國通常是全球擴張之前的一項活動的試驗場,可以肯定的是,法國將在未來幾天或幾週內受到影響”。
來源 : 404媒體
