phishing
Hackere bruker Microsofts 365 Admin Portal til å sende troverdige svindelmeldinger direkte til offerets innboks. De truer med å dele sensitiv informasjon og intime videoer, krever Bitcoin-betaling, og utnytter portalens evne til å omgå spam-filtre.

Annonse


Derfor skremmer sex-svindelen vettet av mange

Trond Bie·

Smarte hackere utnytter Microsofts «365 Admin Portal» for å sende svindel-meldinger som ved første blikk ser troverdige ut.

Super-trikset er at meldingen sendes rett til innboksen

Først, la oss oppsummere hvordan hackerne gjør det:

  1. Svindleren hevder å ha hacket offerets enheter og samlet sensitiv informasjon, inkludert påståtte private videoer.
  2. De truer med å dele denne informasjonen med familie og venner, med mindre offeret betaler 2000 USD i Bitcoin til en oppgitt lommebok innen 48 timer.
  3. Instruksjoner for betaling via Bitcoin og advarsler om ikke å “prøve å være en helt” er inkludert.

Fordelen for bakmennene er at ved å bruke admin-portalen (e-post fra [email protected] havner rett i innboksen!,) så smetter e-postene gjennom spam-filtrene i tillegg til å fremstå mer troverdige. Trusselen ligger i at hackere har stjålet intime bilder eller videoer, med krav om betaling på 500 dollar eller 5000 dollar for å stoppe at det sensitive innholdet deles.

«Selv om man skulle tro at ingen kunne gå på disse svindlene, var de svært lønnsomme da de først dukket opp i 2018, og genererte over 50 000 dollar i uken. Den dag i dag mottar BleepingComputer fortsatt meldinger fra folk som er bekymret etter å ha mottatt dem,» rapporterer sikkerhets-bloggen om problemene.

Annonse


Dette er meldingen som sendes, oversett fra engelsk:

«Hei, La meg komme rett til poenget. For en stund siden klarte jeg å få tilgang til enheten din, og derfra spredte jeg meg til alle enhetene dine. I løpet av denne perioden har jeg samlet internett-historikken din og tatt opp opptak fra webkameraet ditt mens du tilfredsstilte deg selv og så på svært kontroversielle voksenfilmer. Vi begge vet hva jeg snakker om. Jeg tror du begynner å forstå alvoret i dette, da jeg er sikker på at familien din, kolleger og alle kontaktene dine ikke ønsker å se slike opptak.

Mitt opprinnelige mål var å dele denne informasjonen og eksponere denne siden av deg, noe som ikke kan reverseres. Men jeg er ikke en slik person Her er avtalen: En liten betaling for å redde et rykte du har brukt år på å bygge opp.

Overfør nøyaktig $2000 USD i Bitcoin til lommeboken nedenfor: [Bitcoin-lommebokadresse].»

💬 Hopp til kommentarene

Annonse