越来越多的网络犯罪分子正在使用谷歌街景作为他们恶意活动的一部分。据 404 Media 报道,最近几周,美国实际上已经观察到了涉及从街景检索图像的“性勒索”活动。
专门研究网络安全和网络犯罪的美国记者 Brian Krebs 分享的一项观察儿子网站。这表明互联网用户已成为敲诈勒索的目标,包括“目标房子的照片”。这些照片是在谷歌街景上找到的,谷歌街景是谷歌地图它可以让您查看世界各地许多街道、道路和地点的 360 度全景图像。
“我对你了解很多”
媒体查阅了几位美国互联网用户收到的勒索电子邮件。在电子邮件中,黑客声称有证据表明他们的对话者“冒险进入网络空间最黑暗的角落”。最重要的是,他们威胁要在网上发布目标手淫的视频。这些威胁是基于对黑客已成功控制网络摄像头的恐惧。
“我们在这里谈论的是严肃的事情,我不是在玩游戏。你对我一无所知,但我对你了解很多,现在你想知道如何,对吧? »,该电子邮件宣称,试图引起用户恐慌。
勒索者声称能够在受害者的计算机上安装众所周知的间谍恶意软件,飞马座。该病毒由以色列公司 NSO 集团开发,旨在渗透智能手机并秘密监视用户活动。它可以在受害者没有意识到且无需采取任何操作的情况下远程安装。在这种情况下,黑客实际上并未在目标计算机上部署主要由政府使用的工具 Pegasus。黑客只是利用 Pegasus 的声誉向用户灌输恐惧。
黑客声称使用 Pegasus 窃取了受害者的视频、照片和电子邮件。他还声称监视了她的浏览习惯并控制了她的社交网络。
“我可以看一下你的屏幕,打开你的摄像头和麦克风,你就不会怀疑任何事情。哦,我还可以访问你所有的电子邮件、联系人和社交媒体帐户”,推进海盗。
比特币赎金
为了增加受害者的压力,网络犯罪分子已经养成了将自己家的照片放入勒索电子邮件中的习惯。这是关于“包含此人所在街道照片的附件 PDF”,在 Google 地图上找到。诈骗者可能使用暗网上泄露的数据库找到了目标地址。在黑市上,我们发现了大量可以被勒索者利用的个人数据。
“这些性勒索活动利用从暗网上窃取的数据(包括家庭地址和照片)再次升级。这种令人担忧的趋势旨在使威胁更加可信,并迫使受害者屈服于赎金要求。NordVPN 首席技术官 Marijus Briedis 在对 01Net 的回应中解释道。
然后,网络犯罪分子将索要加密货币赎金。威胁信要求付款2000美元的比特币赎金24小时内。要付款,只需扫描电子邮件中嵌入的二维码即可。收到付款后,黑客承诺“删除所有数据和证据”。如果拒绝,黑客承诺与目标的所有联系人分享一段有漏洞的视频。
“心理压力” 强化的
基本上,敲诈勒索活动是完全经典的。这种类型的电子邮件已经存在多年了。然而,通过使用谷歌地图,攻击呈现出另一个层面。对于马里尤斯·布里迪斯来说,“网络犯罪分子只是增加受害者的心理压力,声称对他们进行身体监视”。显示目标住所的照片增加了支付赎金的可能性。海盗甚至威胁要拜访受害者。
正如布莱恩·克雷布斯报道的那样,联邦调查局建议从不打开附件由您不认识的人发送。这些文档可能会对您的数据安全构成风险。最重要的是,我们决不能屈服于攻击者的不满,Marijus Briedis 强调说:
“如果有人企图勒索,请不要屈服,阻止发件人并举报他们。”
到目前为止,这些强化的勒索活动仅在美国被发现。然而,NordVPN 估计,他们有可能迅速跨越美国边境到达欧洲。美国是“法国通常是全球扩张之前的一项活动的试验场,可以肯定的是,法国将在未来几天或几周内受到影响”。
来源 : 404媒体
