Sta prendendo in mano una webcam dopo aver visitato un sito Web una minaccia plausibile?

Naviga le tue risposte
4

(Ho fatto un throwaway per fare questa domanda, dato che questa situazione è piuttosto imbarazzante)

Oggi ho iniziato a ricevere e-mail minacciando di inviare video imbarazzanti su tutti i miei contatti, a meno che non paghi un riscatto. Quando ho visto per la prima volta questo messaggio, ho fatto un breve panico e ho pensato di pagare il riscatto, ma riflettendo mi chiedo se questa sia una minaccia plausibile. Voglio dire, la password che hanno inviato come prova è reale, e con mio imbarazzo ho visitato un sito porno una settimana fa perché ero annoiato.

Detto questo, il presunto vettore di attacco mi sembra improbabile, e avrebbero potuto ottenere la password da una violazione dei dati su un sito web non sicuro (è una password che uso su vari forum, non banche o altro). Sono a conoscenza della possibilità di keylogging e la tua webcam viene dirottata da un virus, ma sostengono di averlo fatto semplicemente perché ho visitato il loro sito web. È davvero possibile?

Se questo è un nuovo vettore di attacco, sembra abbastanza serio. Tutto ciò di cui un utente malintenzionato ha bisogno è che io visiti un sito Web dannoso, non scarichi nemmeno qualcosa?

Ecco l'email completa che ho ricevuto:

I know REDACTED is your passphrase. Lets get right to point. You don't know me and you are probably thinking why you are getting this e mail? None has compensated me to check about you.

Well, I actually installed a malware on the xxx streaming (porn) site and guess what, you visited this web site to have fun (you know what I mean). When you were viewing videos, your web browser started out operating as a Remote control Desktop having a keylogger which gave me accessibility to your display and also webcam. Right after that, my software gathered your complete contacts from your Messenger, Facebook, and e-mail account. After that I made a video. 1st part displays the video you were watching (you've got a good taste : )), and next part displays the recording of your cam, yeah it is u.

You have got two different choices. We are going to read up on these possibilities in aspects:

First solution is to skip this message. In this instance, I am going to send out your video to each one of your contacts and then just think concerning the shame that you receive. And as a consequence if you happen to be in a loving relationship, exactly how it will affect?

2nd choice should be to give me $3000. Lets refer to it as a donation. Subsequently, I will straight away erase your video. You will resume your daily routine like this never took place and you would never hear back again from me.

You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address: 16u9dNXj1WRTu4aEiXREXjD1afqjELXs1S [case-sensitive, copy & paste it]

Should you are wondering about going to the law, okay, this e mail cannot be traced back to me. I have covered my actions. I am also not attempting to demand so much, I wish to be compensated.

You now have one day in order to make the payment. I have a specific pixel in this mail, and now I know that you have read through this e mail. If I don't receive the BitCoins, I will definately send your video to all of your contacts including relatives, colleagues, and so on. However, if I do get paid, I will erase the recording immediately. If you need evidence, reply Yes! then I will send out your video to your 5 friends. This is the non-negotiable offer and thus please do not waste my personal time & yours by responding to this e mail.

    
posta EmbarrassedQuestioner 01.10.2018 - 01:34
fonte

3 risposte

5

Ciao questa è una truffa che ha fatto il giro per un po 'ora non ti preoccupare:)

Quello che è successo è che le tue credenziali sono trapelate in una delle molte violazioni che si verificano e gli autori di scammer stanno usando queste informazioni personali per cercare di farti credere che abbiano contenuti imbarazzanti.

Se cerchi la tua password su link troverai una violazione. Ora ciò che il malintenzionato ha fatto è trovare un elenco di indirizzi e-mail e credenziali e ora sta inviando un'email cercando di fare un rapido guadagno senza alcuno sforzo.

Il mio consiglio è cambiare le tue credenziali e ignorarlo.

    
risposta data 01.10.2018 - 03:10
fonte
4

Questa particolare email è una truffa. Assolutamente non pagare il riscatto, non rispondere, ecc. Sei sicuro di ignorare completamente la minaccia. Non essere imbarazzato per averlo ricevuto, ho capito anche io!

L'hacker ha quasi certamente ricevuto la tua email e la tua password da qualche vecchio dump di credenziali. Questo è il motivo per cui è molto importante utilizzare una password diversa per ogni account. In questo modo, se una password viene rubata, non può essere utilizzata per accedere a molti dei tuoi account.

Per rispondere direttamente alla tua domanda sulla webcam: Sì, è possibile che un sito Web attivi la tua webcam. Generalmente ciò avviene tramite un'API che induce il tuo browser Web a chiedere il tuo consenso per accendere la videocamera, per evitare registrazioni surrettizie.

È ipotizzabile che sarebbe stato scoperto un bug o un exploit che consentirebbe a un utente malintenzionato di accendere la videocamera senza il tuo consenso o la tua conoscenza. Tuttavia, questi tipi di principali bug del browser per la privacy non sono comuni e i grandi creatori di browser (Google, Microsoft, Apple, Mozilla) potrebbero correggere molto rapidamente tale errore una volta che ne sono venuti a conoscenza. Pertanto, il rischio per la maggior parte degli utenti di computer è probabilmente limitato. Tuttavia, rischi come questo sono il motivo per cui alcune persone scelgono di coprire la loro webcam con qualcosa come un piccolo adesivo.

    
risposta data 02.10.2018 - 07:56
fonte
0

tl; dr - Sembra una truffa stupida. Certo, la loro storia non è del tutto fisicamente impossibile in senso stretto, ma non ha ancora senso.

Se la loro storia fosse reale, probabilmente il messaggio sarebbe stato simile a questo:

Hey, check out the attached video, and this list of your contacts:

  1. [name #1]: [email address #1]

  2. [name #2]: [email address #2]

  3. [name #3]: [email address #3]

  4. [name #4]: [email address #4]

  5. [...]

Anyway, please send 3,000 USD to this Bitcoin address within [time period]:

  • [Bitcoin address]

  • [link to website explaining how to use Bitcoin]

, or my automated script will email those people the video.

Tranne che ti hanno fornito una prova diversa,

  • I know REDACTED is your passphrase.

, e poi ti ha minacciato di non chiedere prove del materiale della posta nera effettiva

  • If you need evidence, reply Yes! then I will send out your video to your 5 friends.

. Non è impossibile che la loro storia sia reale. Voglio dire, per quel che ne sai, un altro pezzo di posta indesiderata che hai ricevuto lo stesso giorno da qualcuno che pretende di volere un bonifico di $ 5.000 come un acconto sulle tasse sui $ 1.000.000 che vogliono darti è anche reale.

Ma questo sembra essere un attacco di social engineering. Per quanto riguarda la sicurezza, provare a stabilire l'impossibilità fisica è lo strumento sbagliato, perché l'impossibilità fisica è una barra incredibilmente bassa.

In breve, sì, forse hanno usato alcuni exploit zero-day per hackerare i server di un sito porno e poi il tuo computer. Ma è piuttosto inverosimile e la loro minaccia non ha alcun senso, anche se supponiamo che sia così.

    
risposta data 02.10.2018 - 08:58
fonte

Leggi altre domande sui tag

Carte di credito monouso sicure Modifica di una variabile $ _SESSION in PHP tramite XSS?