X'ġara biss? Filwaqt li bosta ċiberkriminali jużaw metodi bħal phishing u ransomware biex jiġbdu l-flus mill-vittmi, programm ieħor użat ta 'spiss huwa s-sextorky. Skond rapport reċenti, tnediet kampanja ġdida kontra s-sidien ta 'kameras tas-sigurtà tad-dar tal-Google Nest bl-użu ta' din it-teknika ta 'rikatt.

Għal dawk li ma jafux, scams bl-imejl tas-sextortion spiss jinvolvu lil xi ħadd li jiddikjara li kiseb il-vidjow pubbliku ta 'persuna u jhedded li jaqsmuh sakemm ma jitħallsux flus; F’verżjoni popolari, huwa jsostni li l-webcam tal-vittma kienet hacked u rat il-pornografija. Fir-realtà, l-awtur qatt ma kellu xi waħda mill-allegati immaġini, iżda xi nies qed iħallsu mill-biża '.

Kompjuter ta 'kull ġimgħa Riċerkaturi fil-kumpanija taċ-ċibersigurtà Mimecast kitbu li skoprew kampanja ta 'estorsjoni li bdiet fil-bidu ta' Jannar u mmirat madwar 1,700 utent tal-Nest, ħafna minnhom fl-Istati Uniti.

B'differenza għal scams simili, din kienet ftit iktar ikkumplikata. Pereżempju, minflok ma torbot ma 'kartiera tal-bitcoin fejn il-vittma tista' tħallas il-flus, l-ewwel email tgħid li għandha biss iċ-ċekk u ma tispjegax dak li jrid il-rikattist.

Il-messaġġ fih password li tinkludi email b’link għal sit bi stampi oriġinali mniżżla mis-sit Nest ta ’Google biex tidħol f’kont tal-email estern. Madankollu, l-istampi mhumiex maqbuda mill-apparat tal-vittma.




Il-vittmi mbagħad jintbagħtu lejn inbox oħra tal-email fejn jiġu mwissija li l-istampi jintbagħtu fi żmien ġimgħa sakemm ma jitħallasx rikatt. F'eżempju wieħed, il-kriminali talbu madwar 500 Ewro ($ 556) fi bitcoin, "jew karti tar-rigali disponibbli fil-bejjiegħa bl-imnut, inklużi Amazon u iTunes, kif ukoll fil-katina ta 'ħwienet tal-Istati Uniti Best Buy and Target."




"Il-kampanja taf li dawn l-apparati [IoT] jistgħu jiġu hacked u kkaċċjati faċilment għall-biża '," qal Kiri Addison, kap tal-overwatch tax-xjenza tad-data, Mimecast, qal lil Computer Weekly.

"Issa huwa magħruf li ħafna apparat IoT (Internet tal-Oġġetti) m'għandhomx sigurtà bażika u huma vulnerabbli għall-attakki, li jfisser li l-vittmi huma aktar probabbli li jemmnu t-talbiet tal-frodaturi minħabba li l-apparat tagħhom fil-fatt x'aktarx ikun hacked.




Bħall-biċċa l-kbira tal-kampanji tas-sextortion, il-hackers ma jitolbux immaġini kompromessi tal-vittmi, u kwalunkwe email għandha tiġi injorata. Filwaqt li d-difetti tas-sigurtà ta 'ħafna apparat IoT huma reali, ma kien hemm l-ebda ksur f'dan il-każ.