Zastraszenie

Inżynierowie społeczni mogą wykorzystać strach, aby osiągnąć swoje cele. Na przykład w 2012 r. Oszuści rozpowszechniali alarmujące wiadomości e-mail dotyczące ścigania FBI wśród niewinnych ofiar. Cyberprzestępcy wdrażają nową technikę wymuszenia, wykorzystując platformę złośliwego oprogramowania Citadel do dostarczania oprogramowania ransomware Reveton. Najnowsza wersja oprogramowania ransomware używa nazwy Internet Crime Complaint Center, aby odstraszyć ofiary od wysyłania pieniędzy do sprawców. Oprócz wzbudzania obaw przed oskarżeniem, ta wersja złośliwego oprogramowania twierdzi również, że aktywność użytkownika na komputerze jest rejestrowana za pomocą audio, wideo i innych urządzeń. Jak opisano we wcześniejszych alertach dotyczących tego złośliwego oprogramowania, zwabia on ofiarę na stronie internetowej drive-by download, w której ransomware jest instalowane na komputerze użytkownika. Po zainstalowaniu komputer zawiesza się i wyświetla się ekran z ostrzeżeniem, że użytkownik naruszył prawo federalne Stanów Zjednoczonych. Wiadomość zawiera ponadto oświadczenie, że organ ścigania ustalił, że komputer korzystający z adresu IP ofiary uzyskał dostęp do pornografii dziecięcej i innych nielegalnych treści. Aby odblokować komputer, użytkownik jest proszony o zapłacenie grzywny za pomocą usług kart przedpłaconych. Położenie geograficzne komputera użytkownika określa, jakie usługi płatnicze są oferowane. Oprócz oprogramowania ransomware złośliwe oprogramowanie Citadel nadal działa na zaatakowanym komputerze i może być wykorzystywane do popełniania oszustw związanych z bankowością internetową i kartami kredytowymi. Innym atakiem inżynierii społecznej wykorzystującym zastraszanie jest fałszywe oszustwo biurowe. Pracownik niskiego poziomu akceptuje ofertę bezpłatnego tonera do drukarki, środka do czyszczenia szkła lub papieru i otrzymuje pudełko materiałów, a następnie fakturę. Odrzucane są próby zwrotu niechcianych materiałów, które już nie są wolne, a przestępcy stosują coraz silniejsze groźby w celu zastraszenia pracownika do przekazania faktury wraz z zapłatą. Pracownicy mogą zostać poinformowani, że ich pracodawca zostanie pozwany lub że skarga dotycząca ich zachowania zostanie wysłana do wyższych szczebli organizacji. Odmiana polega na wysłaniu prezentu do ofiary w nadziei, że przyjęcie go może być wykorzystane do zawstydzenia odbiorcy do spełnienia wymagań oszustów. Takie oszustwa często wystarczają, aby wygenerować miliony dolarów dochodu dla przestępców

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *