Perché uno spammer dovrebbe provare a ottenere una mia immagine (normale)?

57

Ieri ho trovato una mail di spam nella mia casella di posta. L'ho ispezionato per scoprire perché DSpam e SpamAssasin hanno fallito. È possibile trovare la posta tedesca grezza qui , ecco una traduzione:

Good Morning. We got to know each other on the website of acquaintances. I want to continue communicating with you, that's why I sent you my picture. I live in RU, the distance is no problem for me. We can communicate us. How old are you? Write me please and send me your photo. I'll be waiting.

Il testo ha una grammatica scadente e manca di dieresi tedesche.

Ciò che mi ha fatto davvero meravigliare era lo scopo della posta. Di solito uno spammer vuole che tu faccia clic su un link o qualcosa del genere, probabilmente per infettare il tuo PC o verificare almeno una posta attiva.

Perché uno spammer vuole sapere la mia età e una mia foto?

    
posta Sebb 09.12.2015 - 12:57
fonte

11 risposte

94

Ci fu un esperimento psicologico in cui due gruppi di proprietari di case andarono porta a porta e chiesero, ironicamente, che le persone accettassero di mostrare un cartello grande e brutto nel loro cortile che diceva una qualche forma di "Mantieni l'America bella".

Ciò che distingue come sono stati trattati i due gruppi sperimentali era che prima era stato chiesto ad un gruppo di accettare di mostrare una scheda indice nella loro finestra frontale con lo stesso tema. Quasi tutti hanno accettato di mostrare l'indice.

Accettare di visualizzare la scheda indice ha avuto un effetto notevole. Le persone che venivano poste di fronte per mostrare il cartello nel loro cortile di solito rifiutavano (circa il 30% di esse era d'accordo). Le persone che avevano visualizzato la scheda di solito erano d'accordo (circa il 70% di loro era d'accordo).

Il punto fatto in riferimento a questo esperimento è stato chiamato " foot in the door effect ." Accetto qualcosa di poco, ed è molto più probabile che tu accetti molto di più.

Aggiungi in questo caso che se qualcuno si fida e forse come molte persone online un po 'soli, l'invio di una foto potrebbe non sembrare troppo chiedere. E hai un piede nella porta che si apre a problemi molto peggiori della cattiva gestione della lingua tedesca.

    
risposta data 09.12.2015 - 20:22
fonte
57

Ciò che mi manca nelle altre risposte è che un'immagine può contenere estremamente informazioni utili su di te. Un jpg contiene blocchi come i metadati EXIF (qui in IrfanView):

eancorpiùinteressanti,imetadatiIPTCoXMP:

probabilmente dando lo spammer:
- tipo di telecamera (quanto costoso e sofisticato)
- il tuo nome completo
- sotto contatto possibilmente il tuo indirizzo completo!
- la tua posizione, a volte anche le coordinate GPS
- il tempo in cui è stata scattata l'immagine.

Puoi rimuovere le informazioni dell'intestazione con jpegtran o altri ottimizzatori di immagini. Non so perché fotocamera i produttori fanno questo (o sospetto che sappiano esattamente perché lo fanno e non se ne preoccupano o provano attivamente per ottenere denaro per l'informazione), ma con il loro programmi che dovresti installare per accedere alla videocamera inseriscono un sacco di informazioni preziose su tu.

AGGIUNTA: @Erronoeus ha sottolineato nel commento (nel caso viene eliminato) che le immagini vengono spesso scattate e inviate da uno smartphone. Ciò consente agli aggressori di identificare il sistema operativo in esecuzione (probabilmente scoprire se il dispositivo è vulnerabile) e fornisce l'indirizzo IP, permettendo ad es. per individuare il posizione corrente e ottenere altre informazioni. Nel caso dell'esempio, sappiamo ad esempio il nome della persona e che si è sposato il 20 luglio 2007. Ciò dà la possibilità punti di ingresso per i codici di accesso di sicurezza (codice chiave: codice di sicurezza 2007: 20-07-20 Domanda telefonica per conto bancario: quando ho sposato?).

    
risposta data 10.12.2015 - 11:20
fonte
30

Ci sono così tante cose potenziali che potrebbero accadere qui. L'autore dell'attacco può provare il phishing facendo clic su un collegamento dannoso che contiene malware come keylogger o simili. L'utente malintenzionato potrebbe anche provare l'ingegneria sociale per raccogliere tutte le informazioni su di te prima di tentare di accedere al tuo account. Tenere presente che la maggior parte dei server di posta elettronica includerà l'IP di origine quando si invia l'e-mail in modo da poter ottenere l'IP e tentare di violare il computer. Lo spammer potrebbe semplicemente raccogliere e-mail attive per inviare spam in futuro.

risposta data 09.12.2015 - 13:11
fonte
27

Potrebbe non provare a ottenere un'immagine, ma la tua fiducia. Ecco perché ha inviato la sua immagine (molto probabilmente falsa). La sua ingegneria sociale al suo meglio.

In futuro lui / lei potrebbe chiederti di fare clic su qualcosa o forse tenterà di imitare le informazioni che ha ottenuto lungo il percorso.

Per ora, l'obiettivo principale è attirare la tua attenzione.

Mentre la società, in generale, viene a conoscenza di questi schemi, tende ad evolversi piuttosto che a scomparire. Almeno mentre sono abbastanza redditizi. Prima, un passo nella comunicazione postale sarebbe sufficiente:

  • fai in modo che qualcuno faccia qualcosa (es .: guarda questo video di gatti, scarica questo rilassante salvaschermo di pesci, ecc.)
  • chiedi informazioni direttamente (es .: il Re di Atlantide ha bisogno del tuo aiuto per ottenere i suoi soldi, puoi ottenere una bella ricompensa. Per favore fornisci nome, età, ecc.).

Ora le cose iniziano a diventare complesse e potresti aver bisogno di attirare l'attenzione e la sicurezza di qualcuno prima.

    
risposta data 09.12.2015 - 18:43
fonte
20

Voglio solo aggiungere sexting all'elenco.

Acquisiscono fiducia in te stesso, inizi a scambiare foto, all'inizio innocente ma diventa più combattivo ("lei" farà lo stesso, ovviamente), ad un certo punto forse anche video molto compromettenti mentre ti registrano in alcune future sessioni su Skype - e boom, verrai estorto con la minaccia che tutto questo verrà condiviso con i tuoi amici su Facebook, a meno che tu non paghi. Inutile dire che il pagamento di solito non ti salva da più estorsioni.

Più probabilmente, questa è solo una truffa delle spose russe. "Lei" (e in effetti potrebbe essere una lei, anche se probabilmente assunta da qualcuno) continuerà a scriverti se risponderai, sarà gentile e paziente, chiedendo molto - beh, sarà piacevole. Quando ha la tua fiducia o, peggio, sei già mezzo innamorato, ti racconterà una situazione molto difficile in cui si trova e solo il denaro può risolvere. È probabile che non debba nemmeno chiederlo, te lo offrirai.

    
risposta data 10.12.2015 - 12:16
fonte
12

Sembra che qualcuno voglia creare profili "falsi" dall'aspetto reale sui social media come Facebook e cerca un input facile da digerire.

Questa è una vera industria, come per esempio questo rapporto dalle esposizioni settimanali .

    
risposta data 09.12.2015 - 15:54
fonte
7

Come già detto da Paul ci sono molti potenziali ed è impossibile determinare il reale intento di questo tentativo di phishing senza reagire ad esso.

Se l'attaccante ha attaccato la sua immagine (come indicato) direttamente all'e-mail, potrebbe essere maliziosamente predisposta e infettare il PC. Gli utenti sono generalmente più consapevoli delle infezioni attraverso i link che attraverso le immagini ...

La mia ipotesi migliore sul fatto che lui ti chieda della tua età e una foto è che sta prendendo di mira giovani persone ingenue, in cerca di qualche attenzione. In genere sono più inclini ad avanzare su tali questioni rispetto agli adulti. Una volta che lo fanno, lo spammer:

  1. sa che è un indirizzo di posta attivo e
  2. ha ulteriori informazioni sulla vittima che gli consentono di ottimizzare il suo attacco di social engineering, per qualsiasi scopo ...
risposta data 09.12.2015 - 14:57
fonte
5

Ci sono 2 angoli. Il primo è, cosa possono realmente fare con la tua immagine:

  • Alcune persone potrebbero effettivamente essere abbastanza stupide da rispondere con una foto di cazzo, preferibilmente una in cui è visibile anche la loro faccia. Scopri il loro account Facebook e chiedi loro se vorrebbero che la foto venga inviata alla loro lista amici, o se preferiscono pagare. Certo che in realtà cercheranno prima di farle fregare di fronte a una webcam, il che vale ancora più denaro per l'estorsione.
  • Le persone normali possono semplicemente inviare un'immagine normale. Una foto e un nome sono molto meglio di un semplice nome se vuoi scoprire con chi hai a che fare online. Puoi scoprire età, occupazione e reddito. Puoi anche scoprire hobby e altre attività che possono essere utilizzate per flirtare con il bersaglio.
  • Le persone che rispondono solo per pasticciare con lo scammer possono usare un'immagine di riserva. La ricerca inversa di immagini e queste persone sono facilmente filtrate, risparmiando molto tempo al truffatore.

Il secondo angolo sono gli effetti psicologici:

  • Le persone che rispondono con la loro foto hanno maggiori probabilità di essere ingenui. Questo identifica bersagli facili.
  • Chiedendo qualcosa di relativamente innocuo possono iniziare un modello di fiducia, in cui vengono trasmesse sempre più informazioni. Questo può finire in una foto della carta di credito, una foto di un cazzo o entrambe.
risposta data 10.12.2015 - 20:14
fonte
4

Non è affatto raro tentare di indurti a intraprendere azioni innocue per primo, mettendoti un piede nella porta con te, quindi in una comunicazione successiva indurti a prendere qualsiasi azione che sia il loro obiettivo principale.

Perché? Molto semplice ... guarda cosa stai facendo adesso ... chiedendo se sia davvero un tentativo perché ciò che stanno chiedendo sembra così innocente! Questo ti rende più propenso a rispondere che se avessero fatto il loro gioco fin dall'inizio. E una volta scambiati un messaggio o due, è molto più probabile che finiscano per innamorarsi del loro gioco principale.

    
risposta data 11.12.2015 - 00:16
fonte
4

Questa è una truffa della sposa russa

Flirtano con te e si innamorerà immediatamente di te! (non importa che tu non abbia nemmeno il profilo che ha visto!) e ad un certo punto ti verrà chiesto di darle i soldi per poterti visitare (a volte c'è un'altra difficoltà finanziaria, come aiutarla a pagare alcune fatture dell'ospedale per sua madre improvvisamente malata). Ci sono persino casi in cui tu visiti lei (vedi? Lei non mi sta chiedendo soldi!) E poi vengono ingannati una volta che sei lì.

    
risposta data 12.12.2015 - 01:09
fonte
3

Gli scammer possono usare la tua immagine per vendere prodotti da photoshopping per tenere l'oggetto o avere l'oggetto intorno a te. Quelle sciocchezze aggiungono che "la gente in questo momento sta vincendo iphone!" ecc., sospettiamo che siano state immagini rubate, non attori reali.

    
risposta data 11.12.2015 - 15:31
fonte

Leggi altre domande sui tag