Les maîtres chanteurs menacent de fuir les vidéos de masturbation des utilisateurs à moins qu'ils ne paient une rançon

Il semble que la communauté de la crypto-monnaie soit menacée de crypto-chantage généralisé, alors soyez prudent.

Emin Gün Sirer, professeur d'informatique à l'université Cornell, a partagé un email qui semble exploiter les mots de passe falsifiés Bitcoin [19459009

Après avoir tissé un scénario évidemment faux, mais plausible, décrivant la capacité de M. Robot-esque à enregistrer votre sortie d'écran et de webcam pendant quelques heures, méditation privée – l'email menace d'envoyer des enregistrements de vous descendant avec votre grand méchant à vos amis et famille.

Voici une nouvelle forme de cryptoblackmail. Un ami a reçu ça à l'improviste. Vraisemblablement, il est envoyé à tout le monde sur la liste hasibeenpwnd.

Faites attention là-bas, ne payez jamais, ne négociez jamais. pic.twitter.com/VFl5s1duCe

– Emin Gün Sirer (@ el33th4xor) 11 juillet 2018

Apparemment, le système ne joue pas seulement sur l'idée que tout le monde vous connaît Abandonnez-vous à la pornographie ( honte !) – mais plus précisément – partager ce que vous regardez vraiment en mode incognito est suffisant pour vous pousser au-delà du bord et céder à leurs exigences.

précautions: si vous recevez cet email, il est impératif que vous l'ignoriez simplement et que vous ne répondiez pas. Indépendamment de la reconnaissance du mot de passe montré – il ne faut pas trop insister sur le fait que simplement en le recevant, les chances sont que vos informations d'identification sont déjà quelque part dans une base de données web sombre

Ceux qui sont affectés devraient changer tous les mots de passe en utilisant tous les nouveaux de préférence assez complexes .

On ne sait pas combien d'utilisateurs sont tombés pour l'escroquerie a passé en revue l'adresse Bitcoin incluse dans l'email de chantage et il semble qu'elle ait reçu plus de 2,8 BTC (environ 17 000 $) au cours des derniers jours.

Ai-je été Pwned est un excellent outil pour déterminer si les informations de votre compte ont été compromises. Établi à la suite de mauvaise gestion des données d'Adobe concernant 38 millions de ses utilisateurs en 2013, il répertorie maintenant près de 300 sites Web pour une ou plusieurs violations de données.

Sirer suggère que les mots de passe fassent correspondre à HaveIBeenPwned's base de données, mais le fondateur Troy Hunt a depuis clarifié il n'y a aucun signe pour suggérer que c'est le cas.

Ouais, comment est la conclusion étant tirée que c'est lié à @haveibeenpwned ?

– Troy Hunt (@troyhunt) 11 juillet 2018

Généralement, les mots de passe et autres données sont partagés dans pastes – éditeurs de texte en ligne comme Pastebin. Les hackers ont favorisé de tels services pendant près d'une décennie principalement en raison de leur simplicité et de leur anonymat. Ils sont souvent les premiers endroits où les données volées sont partagées.

Donc, si vos adresses email sont retournées en utilisant cette recherche, ne paniquez pas. Oui, vos données ont été divulguées. Ça va. Votre compte ne fait que joindre les cinq milliards autres en étant complètement dangereux à utiliser, donc vous n'êtes certainement pas seul.

Pour ceux qui ne se sentent toujours pas en sécurité – nous avons récemment rapporté Quelques mesures que vous pouvez prendre pour mieux protéger votre vie privée en ligne

Et, peut-être, juste pour être complet – jeter de la bande sur votre webcam la prochaine fois. Ils bluffent totalement d'avoir ces enregistrements, cependant (probablement).

Il vaut la peine de souligner qu'une tactique similaire a récemment été employée dans une autre série de rançons Bitcoin BTC tentées. il y a longtemps

Publié 12 juillet 2018 – 15:37 UTC