Мы уже говорили о других фишинговых кампаниях, которые присутствуют на сегодняшний день, таких как афера с генеральным директором (https://www.audea.com/es/fraude-del-ceo/), в которую вмешивается доверие сотрудников или мошенничество. банк, в котором участвуют так называемые muleros (https://www.audea.com/es/los-muleros-bancarios/), в который также вмешивается банковское мошенничество.
Как видно из этого типа фишинга, вмешиваются другие факторы, которые помогают сделать атаку более полной, целевой и успешной, например банковское мошенничество или другие методы.
Сегодня мы поговорим о фишинге, который основан на других факторах, таких как утечка пароля и шантаж людей, мы можем увидеть его изображение ниже:
Новый фишинг с шантажом
В нем первое, что привлекает наше внимание, это то, что это правда, что он имеет один из паролей, которые мы обычно используем, то, что на самом деле выглядит затененным, является реальным паролем получателя, который может предвидеть, где мы с ним получаем доступ.
Тот факт, что у них есть наш пароль, напрямую связан с некоторыми утечками паролей, которые произошли в последнее время, без особого упоминания, некоторые с большим количеством скомпрометированных учетных записей пользователей и некоторыми из очень престижных страниц (все эти данные правда, что пришло пугать).
Делая подраздел на этом этапе статьи, есть страницы, которые информируют пользователя, если его адрес электронной почты скомпрометирован, некоторые с другими типами целей, поэтому мы должны быть осторожны с информацией, которую мы вводим в них.
Например, на странице https://haveibeenpwned.com/ нас проинформировали об этом и указали, на какую фильтрацию нужно обратить особое внимание, чтобы принять немедленные меры.
В любом случае, даже если использовался предыдущий пример страницы, мы никогда не советуем вводить какие-либо личные данные на любой странице, которая не является полностью заслуживающей доверия, поскольку мы можем удвоить первоначальный риск, о котором мы упоминали.
Возвращаясь к электронному письму, показанному на изображении, делается ссылка на шантаж, утверждающий, что он скомпрометировал наш контент, который они будут распространять среди всех наших контактов.
В связи с этим они предоставляют нам два варианта: сначала они шантажируют нас, чтобы мы удалили его за определенную сумму, или же они немедленно распространят его (они дают нам период в один день).
Кроме того, запрошенные деньги выражены в биткойнах (в этой статье мы говорим об этой криптовалюте немного более технически: https://www.audea.com/es/criptomonedas-bitcoin-funcionamiento/) и, таким образом, перевод «Награда» не оставит никаких следов.
Одной из характеристик счетов биткойнов является то, что любой пользователь, принадлежащий к сети, может видеть сумму денег, которая есть в портфеле, и можно было заметить, что сумма, которая появляется в письме с запросом денег, растет экспоненциально.
Несмотря на все вышеупомянутое, мы должны помнить об этом типе атак, и если мы получили это электронное письмо или любое подобное письмо, мы должны немедленно удалить его и приступить к немедленной смене паролей всех порталов или социальных сетей, которые у нас есть, и независимо периодически выполнять это действие.
_______________________
Фернандо Сааведра
Менеджер по кибербезопасности
Áudea Информационная безопасность
