Verkkohyökkääjät käyttävät uhrien nimiä, osoitteita ja kuvia heidän kotitaloistaan personoidakseen ns. sextortion- eli seksikiristyshyökkäyksiä ja lisätäkseen maksupaineita, selviää tietoturvayhtiö Barracudan julkaisemasta uudesta tutkimuksesta.
Barracudan tutkijat havaitsivat, että verkkorikolliset käyttävät uhriensa nimiä, osoitteita ja kuvia lisätäkseen heidän maksupainettaan. Barracudan tutkimus osoitti myös, että kiristysvaatimukset ovat kasvaneet muutamasta sadasta dollarista tuhansiin dollareihin kryptovaluutassa. Verkkorikolliset ovat alkaneet helpottaa myös uhrien maksamista lisäämällä kiristysviesteihin QR-koodeja.
Sextortion-huijaukset ovat eräänlaisia kiristyksiä, joissa rikolliset yrittävät kiristää uhreilta rahaa uhkaamalla julkaista väitteensä mukaan uhrin tietokoneelta otettuja eksplisiittisiä kuvia tai videoita, ellei heidän vaatimuksiaan täytetä.
Barracudan tutkijat ovat havainneet uusia taktiikoita - mukaan lukien kehittynyt personointi - joita rikolliset käyttävät näissä kohdennetuissa hyökkäyksissä. Hyökkääjät hyödyntävät uhrien henkilötietoja, kuten koko nimeä, puhelinnumeroa ja osoitetta, jotta kiristyksestä tulisi entistä uhkaavampi ja vakuuttavampi. Sextortion-sähköpostiviesteissä uhria puhutellaan etu- ja sukunimellä, ja sähköpostiviestin alkulauseissa mainitaan uhrin puhelinnumero, katuosoite ja kaupunki.
Barracudan analysoimissa sähköpostiviesteissä kuvat sisälsivät joko asuin- tai liikepaikan, riippuen uhrin varastettuihin tietoihin liittyvästä osoitteesta.
Kiristyksissä vaaditaan entistä korkeampia maksuja, jotka nousevat jopa useisiin tuhansiin dollareihin. Joissain tapauksissa sähköposteissa annetaan QR-koodeja, jotta uhrien olisi nopeampaa ja helpompaa lähettää Bitcoin-maksuja rikollisille.
Barracuda suosittelee yrityksiä suojaamaan työntekijänsä seksuaalisuutta loukkaavalta roskapostilta investoimalla tekoälyyn perustuvaan sähköpostisuojaukseen, mukaan lukien tilin haltuunottosuojaus. Se kannattaa yhdistää ennakoivaan tutkintaan ja turvallisuustietoisuuskoulutukseen. Organisaatioiden tulisi helpottaa työntekijöidensä ilmoittamista erittäin arkaluontoisista ja mahdollisesti kiusallisista hyökkäyksistä sekä pitää selaimet ja käyttöjärjestelmät ajan tasalla.
Lue lisää täältä.
Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.
