Как спам кампания събра 500 хил. долара за един месец

Хакери са заработили около 500 хил. долара с методите на телефонните измамници, твърди пред Motherboard Суман Кар, шеф на фирмата за киберсигурност Banbreach. Става дума за кампания, която за месец засегна потребители от цял свят, включително и България.

Кампанията е проста, но ефективна. Организаторите й разпращат имейли с приблизително следното съдържание: „Здравейте, ние ви хакнахме и знаем, че разглеждате порно сайтове и използвате парола ХХХХХХХХ (тук обикновено е написана реално съществува парола). Ако не искате близките ви да научат за вашето малко хоби, изпратете определена сума на този биткойн адрес.“

Потребителят се стряска от това, че в писмото е посочена истинската му парола, поради което си мисли, че написаното е истина. Очевидно много хора са предпочили да си платят, за да се застраховат. Кампанията беше толкова масова, че дори ГДБОП излезе с предупреждение за нея.

Какво се е случило наистина? Написаното в писмото, че компютрите на жертвите се следят, е пълна глупост. Хакерите са събрали огромно количество имейли и съответстващите на тях пароли, и са разпратили към тях съобщението. Възможно е имейлите да са събрани чрез фалшиви сайтове, които изискват регистрация. Друг вариант е тези данни да са купени от даркнет, където се продават на символични цени.

Още по-лесно е тези данни да се намерят напълно безплатно в сайтове като Pastebin, където хакерите изсипват лични данни на поразия. През януари публикувах резултатите от анализ на над 7000 пароли за ABV акаунти, които са качени в интернет. ABV е услуга, която се използва основно от българи. Представете си колко добре таргетирана и убедителна кампания може да организира някой, който разполага с тази информация.

Повечето антивирусни програми могат да засекат опити за фишинг, но са безполезни срещу подобни кампании, тъй като те разчитат основно на заблуда – точно както телефонните измамници. Какво можете да направите, за да се предпазите? Първото нещо е да се научите да разпознава спам и фишинг кампаниите. Това не е толкова лесно, но тук има няколко базови съвета.

Можете да проверите дали имейл адресът ви и свързаната с него парола са хакнати. Може би най-популярният сайт за тази цел е Have I Been Pwned; той проверява дали адресът ви фигурира в някоя от познатите бази данни с хакнати имейли (да, и моят адрес го има там). Ако резултатът от търсенето е положителен и използвате този адрес за важна кореспонденция, сменете паролата си веднага.

 

 

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.