担任舞台活动击中巢家安全摄像头
有组织的罪犯正在扮演六处活动中的智能,相关的东西(物联网)设备风险的主流意识,针对多个品牌的家庭安全摄像机的所有者,包括Google NestDevices。
Code Cyber Security Company Mimecast的研究人员发现了该活动,该公司在1月早些时候发现了近1,700个例子,主要在美国,主要是美国。
虽然本质上是一个磨坊敲诈的球拍,但由于似乎混淆了骗局电子邮件的起源和其他细节可能使得可以识别这些的细节,这是一个更不寻常的活动。负责人,Mimecast的数据科学螺丝透视,Kiri Addison表示。
与任何六曲骗局一样,肇事者声称否则他们将妥协,除非退还,否则他们将发布。但是,与标准情况不同,原始电子邮件通常会链接到例如比特币钱包,第一封电子邮件不会告诉受害者的攻击者想要什么,只是他们有镜头。
“他们正试图让人们更难地检测到发生的事情。艾迪生说,他们正在进行更多努力。
相反,受害者被授予密码登录外部Web电子邮件帐户,在那里他们会找到一个电子邮件,其中包含一个包含从互联网下载的正版镜头的网站的链接 - 请注意,这不是从受害者的设备中获取的素材。
从那里,受害者将被引导到另一个电子邮件收件箱,在那里他们被告知镜头将在一周内发布,除非他们被退还。在计算机每周看到的例子中,Blackmailers要求比特币的500欧元(429英镑),或者在包括亚马逊和iTunes在内的零售商包括零售商的礼品卡,但美国连锁店最佳购买和目标。
“活动正在利用事实,人们知道这些[物联网]设备可以非常容易地被攻击并捕获恐惧,”Addison每周告诉计算机。
“现在众所周知,许多物联网设备缺乏基本的安全性,并且容易被黑客攻击,这意味着受害者更有可能相信欺诈者的索赔,因为他们的设备真的被黑了攻击是高度合理的。
“确保用户知道六修作为网络钓鱼技术是防范这些运动的关键部分,”她补充道。
Addison说她不相信该活动专门针对,但更有可能从更大的数据库中收获电子邮件地址的结果,以及那些负责人只是在努力运气。
她重申一下,虽然敲诈勒索确实可以访问视频镜头,但它不是真正的受害者镜头,并且收到的任何此类电子邮件都可以安全地忽略。
Addison表示,虽然没有联系相关的漏洞的直接结果,但不安全的物联网设备周围的问题是真正的。
“漏洞是真实的。很可能破解很多这些设备,但我想同时围绕这些敲诈竞选活动的教育非常重要,以便人们知道不要为他们堕落,“她说。
谷歌巢的发言人说:“任何人都在他们家里感到不安全的事件深刻不幸,巢穴难以预防。这就是为什么隐私和安全是我们使命的基础。
“如此广告系列的事件通常会在一个糟糕的演员尝试运气与被盗信息数据库数据库的电子邮件地址时出现。这些演员联系的巢用户不应响应,我们鼓励他们在需要时联系巢支持。
“我们提供了几个关键保护,以防止黑客的可能性并使我们的产品安全。数百万人已经启用了双因素身份验证。我们还提供迁移到新的Google帐户的选项。隐私和安全继续成为我们的重点,我们“LL继续引入预防这些事件发生的功能。”