気をつけてください–セクストレーションフィッシング詐欺がセキュリティ警告を装うようになりました

警告してきた不気味なセクストレーション詐欺は、複数の変身と注意を払っています。職場のメールやスパムフィルターを簡単にすり抜けています。

記憶を更新するために、セクストレーション詐欺は、誰かが訪問したポルノサイトにマルウェアをインストールし、未知の「ソフトウェアマジック」でマルウェアがインストールされたと主張する電子メールです。

だまされてはいけません。これらのサイバー詐欺師に苦労して稼いだ現金をポニーすることを怖がらせようとする、もう1つの古き良き脅迫/オンライン恐torスキームです。それはまだ強くなっているので、おそらく有益であり、多くの人が実際にだまされています。

これらのセクストレーション電子メールの詳細については、ここをクリックしてください。

この「セクストーション」詐欺の新しいバリエーションは、説得力を高めるために常に追加されています。あなたのメールアドレス、古いパスワード、あなたの名前–しかし、気をつけて!

それらは、これらの詐欺師があなたの要求に屈するようにあなたを怖がらせるための単なる方法です。

彼らの最新のテクニックを見てみましょう。手遅れになる前にセクショニング詐欺を見つける方法を学びましょう。

セクストレーションは企業変身を遂げています

昨年、セクストーションメールの大部分は、ほぼ同じ汎用コンテンツを使用した大規模なスパムキャンペーンで送信されました。唯一のバリエーションは、被害者のメール、電話番号、名前、または盗まれたパスワードです。


オンラインで無料でクリスマスカードを作成する

同じキーワードとメッセージの内容が複製され、何度も貼り付けられているため、メールスパムフィルターで簡単にキャッチできます。




このため、これらの詐欺師は戦術を変え始めました。セクショション詐欺の大部分には、何らかのセキュリティ警告を含む件名行が含まれるようになり、スパムフィルターを回避するために、攻撃者はメールの内容を変更しています。これは、コンピューターセキュリティ会社が発行した新しい調査によると バラクーダ。

ビジネスオーナーとIT管理者への警告です。企業のセクショニング詐欺も増加しており、攻撃者は従業員をパーソナライズされた電子メールで標的にし始めています。

そして、ここにひねりがあります。これらの電子メールは恥ずかしいので、従業員はこれらの電子メールをめったに報告せず、妥協的な状況に陥らないようにします。


macosmojaveにアップグレードする必要があります

電子メールフィルターとセキュリティソフトウェアを回避するために、詐欺師は正規のハッキングされたOffice 365およびGmailアカウントの使用を開始しました。コンピューターにマルウェアを感染させることは彼らの目標ではないため、これらのメールには悪意のあるリンクもウイルスも含まれていません。




ただし、件名はよりパーソナライズされ、恐ろしく、脅迫されています。最悪の場合、ソーシャルエンジニアリングの戦術です。

注意する件名をメールで送信

これらのセクストレーションメールを1マイル先に見つけるために、バラクーダのデータは最も一般的なセクストレーションの件名を明らかにしました。これらに似たものに注意してください:

セキュリティ警告の件名:

  • [email protected]が攻撃を受けていたため、アクセスデータが変更されました
  • アカウントがハッキングされたため、ロックを解除する必要があります
  • あなたのアカウントは他の人によって使用されています

パスワード変更の件名行:

  • アカウントがハッキングされた直後にパスワード[password]を変更する
  • ハッカーはパスワードを今すぐ変更する必要があることを知っています[パスワード]

件名を脅かす:

  • あなたは私の犠牲者です
  • よく聞いて
  • 時間がない
  • 問題を回避できます
  • これは私の最後の警告です[email protected]

一部の件名行は顧客サービスの電子メールを模倣しており、顧客サービスチケット番号またはインシデントレポートへの参照が含まれている場合があります。

最もターゲットを絞った企業

最もターゲットを絞った産業は教育セクター(55%)、政府(14%)、3番目にビジネスサービス組織(11%)のようです。

教育部門への注目の高まりは、明らかにこれらの詐欺師による意識的な動きです。学校には通常、コンピューターのセキュリティをあまり知らない若いユーザーが大多数いるため、これらの種類の電子メールを報告することをためらいます。


履歴なしで検索する方法

どうして彼らはあなたのメール、名前、古いパスワード、電話番号を持っているのですか?

では、これらの詐欺師はどのようにして情報を取得するのでしょうか?




前述したように、毎日発生していると思われるデータ侵害の数により、電子メールアドレス、本名、古いパスワードでさえも取得するのは難しくありません。これらのデータベースは通常、ダークウェブ上で公開されており、パブリックファイル共有サイトでも販売されています。

自分の名前宛ての、または古いパスワードと電話番号が添付された脅迫的なメールを受け取ったとしても、それに気を付けないでください。

注:情報が侵害されているかどうかを確認するには、Have I Been Pwnedにアクセスしてください。また、これらの新しいブラウザ拡張機能を試して、過去の不正使用に関与していた場合は資格情報を確認できます。

受け取ったらどうするか

セクストーションメールを受け取った場合、それをスパムとして報告してから削除すると、それは簡単です。脅迫の試みや「RDP」や「キーロガー」などの大規模なハッカーの用語にinえないでください。これらの詐欺師が、自分が自分が主張するとおりのものであると信じるようにあなたをいじめるもう1つの方法です。

件名を脅かすことは別として、電子メールが単なるセクストレーションの試みであるという明白な兆候は何ですか?

まず、詐欺師はあなたの個人情報を持っていますが、攻撃者はあなたのブラウジングアクティビティ、ポルノサイト、または「ビデオ証拠」の実際の証拠を実際に持っていません。

第二に、通常、詐欺師はあなたの知り合いにビデオを送信することにより、記録の「証拠」を提供しています。あなたが疑うように、この申し出はそれ自体が単なる詐欺に過ぎず、そもそも証拠を要求することを実際に思いとどまらせます。

本当の場合、恐mail者は少なくとも短いクリップ、スクリーンショット、またはビデオ全体のビデオなど、ビデオの具体的な証拠を送信します。

第三に、彼らはほとんど常に、露骨な誤報、技術的エラー、そしてあなたがすぐに行動することを強いる緊急の脅威に満ちています。

最後に、この種の脅迫的なメールを受け取った場合は、身代金を支払ってbyめないでください。もしそうなら、ハドソン将軍が「エイリアン」で言ったことと同じように、それが「ゲームオーバー」だ。ゲームオーバー…'