Tutkimustiedote:  Kotitalon kuvia käytetään seksikiristyshuijausten personointiin

Tietoturvayhtiö Barracudan tutkijat havaitsivat, että verkkorikolliset käyttävät uhriensa nimiä, osoitteita ja kuvia lisätäkseen heidän maksupainettaan. Barracudan tutkimus osoitti myös, että kiristysvaatimukset ovat kasvaneet muutamasta sadasta dollarista tuhansiin dollareihin kryptovaluutassa. Verkkorikolliset ovat alkaneet helpottaa myös uhrien maksamista lisäämällä kiristysviesteihin QR-koodeja. 

Sextortion-huijaukset ovat eräänlaisia kiristyksiä, joissa rikolliset yrittävät kiristää uhreilta rahaa uhkaamalla julkaista väitteensä mukaan uhrin tietokoneelta otettuja eksplisiittisiä kuvia tai videoita, ellei heidän vaatimuksiaan täytetä. 

Barracudan tutkijat ovat havainneet uusia taktiikoita - mukaan lukien kehittynyt personointi - joita rikolliset käyttävät näissä kohdennetuissa hyökkäyksissä. 

Tutkimuksessa esiin nousseet kiristystaktiikat ovat muun muassa seuraavanlaisia: 

• Kohdeuhrien henkilötietojen, kuten koko nimen, puhelinnumeron ja osoitteen, hyödyntäminen, jotta seksuaalisesta kiristyksestä tulisi entistä uhkaavampi ja vakuuttavampi. Sextortion-sähköpostiviesteissä uhria puhutellaan etu- ja sukunimellä, ja sähköpostiviestin alkulauseissa mainitaan uhrin puhelinnumero, katuosoite ja kaupunki. 
• Google Mapsin kuva kohteen sijainnista. Analysoiduissa sähköpostiviesteissä kuvat sisälsivät joko asuin- tai liikepaikan, riippuen uhrin varastettuihin tietoihin liittyvästä osoitteesta. 
• Entistä korkeammat maksuvaatimukset, jotka nousevat jopa useisiin tuhansiin dollareihin. Joissain tapauksissa sähköposteissa annetaan QR-koodeja, jotta uhrien olisi nopeampaa ja helpompaa lähettää Bitcoin-maksuja rikollisille. 

”Sextortion-sähköpostiviestejä lähetetään yleensä tuhansille ihmisille kerrallaan osana suurempia roskapostikampanjoita, mutta niiden yksittäiset vaikutukset voivat olla tuhoisat rahallisen menetyksen ja henkilökohtaisen kärsimyksen kannalta”, Barracudan Manager, Software Engineering Kyle Blanker kertoo. 

”Välttääkseen tietoturvatyökalujen ja -suodattimien kiinnijäämisen ja lisätäkseen onnistumisen mahdollisuuksia hyökkääjät muuttavat ja personoivat viestejään vaikuttaakseen vakuuttavilta ja pelotellakseen uhria maksamaan.”

Barracuda suosittelee yrityksiä suojaamaan työntekijänsä seksuaalisuutta loukkaavalta roskapostilta investoimalla tekoälyyn perustuvaan sähköpostisuojaukseen, mukaan lukien tilin haltuunottosuojaus. Se kannattaa yhdistää ennakoivaan tutkintaan ja turvallisuustietoisuuskoulutukseen. Organisaatioiden tulisi helpottaa työntekijöidensä ilmoittamista erittäin arkaluontoisista ja mahdollisesti kiusallisista hyökkäyksistä sekä pitää selaimet ja käyttöjärjestelmät ajan tasalla. 

Lue lisää aiheesta: https://blog.barracuda.com/2024/11/12/threat-spotlight-personalize-sextortion-scams