Har du fått en epost-melding med "jeg kjenner passordet ditt, har tatt over PCen din og har video av deg mens du ser på porno? Deretter truer avsenderen med å videresende video av deg med innklipp av pornovideoen du skulle ha sett på til alle vennene dine hvis du ikke betaler et gitt beløp i Bitcoins.
Da er du ikke alene. Sikkerhetsanalytikere fra Cisco Talos har sjekket denne kampanjen nærmere og gitt den navnet "Aron Smith sextortion scam" basert på avsendernavnet i meldingen. Basert på avsenderadressene: From =~ /Aaron\d{3}Smith@yahoo\.jp/ og From =~ /Aaron@Smith\d{3}\.edu/ “ har sikkerhetsanalytikerne funnet 233,236 meldinger hos SpamCop. Det faktiske antallet med meldinger er trolig en god del høyere siden ikke alle mailsystemer benytter SpamCop.
Passordet svindlerne viser er i hovedsak hentet fra tidligere innbrudd som er lagret i Break Compilation Archive som for tiden inneholder 1,4 milliarder passord.
Det som skiller denne kampanjen fra andre spam kampanjer er at Spamcop ser at disse 233.236 meldingene er sendt fra 137.606 ulike IP-adresser som indikerer at meldingene blir sendt fra et botnet. Botnettet som er brukt i denne kampanjen sammen med en annen mindre tilsvarende kampanje er Necurs.
Selv om metodene benyttet er avanserte har ikke avsenderen full kontroll på listene sine. De 233.236 meldingene ble bare sendt til 15.826 mottakere med rett under 15 meldinger til hver i snitt.
Dette angrepet viser nok en gang viktigheten av å holde en god passordhygiene og ikke benytte samme passord på ulike tjenester.
Vi i Aztek kan hjelpe deg med gode rutiner for å benytte gode passord eller enda bedre en passordfrase som er enklere å huske, samt selvsagt sette opp mailsystemet slik at mest mulig at slike meldinger automatisk ender i søppelbøtta der de hører hjemme.
Kilde: http://www.ehackingnews.com/2018/11/aaron-smith-sextortion-scam-appears-to.html
