Dok mnogi cyber-kriminalci koriste metode poput krađe identiteta i otkupiteljskog softvera za izvlačenje novca od žrtava, druga shema koja se često koristi je navodna prijevara sa „videima sa seksualnim sadržajem“. Prema nedavnom izvješću, nova kampanja korištenjem ove tehnike ucjenjivanja pokrenuta je protiv vlasnika sigurnosnih kamera kuće Google Nest.
Za one koji ne znaju, ovakve prijevare odvijaju se obično putem e-pošte te uključuju nekoga tko tvrdi da je dobio eksplicitni videozapis o nekoj osobi i prijeti da će je podijeliti javno ako novac ne bude plaćen – jedna popularna verzija tvrdi da je web kamera žrtve hakirana i da su je uhvatili kako gledaju pornografiju. U stvarnosti, počinitelj gotovo nikada nema nijednu navodnu snimku, ali neki ljudi plaćaju iz straha.
Computer Weekly piše da su istraživači iz tvrtke za cyber-sigurnost Mimecast otkrili kampanju za zataškavanje koja je započela početkom siječnja i ciljala je gotovo 1.700 korisnika Nest-a, od kojih je većina sa sjedištem u SAD-u.
Za razliku od sličnih prijevara, ova je bila malo složenija. Umjesto da sadrži vezu, na primjer, bitcoin novčanik u kojem žrtva može platiti novac, u početnom se e-mailu samo tvrdi da ima snimku i ne objašnjava što ucjenjivači žele.
Poruka sadrži lozinku za prijavu na vanjski račun e-pošte koja sadrži e-poštu s vezom na web mjesto koje sadrži originalne snimke preuzete s Googleove Nest stranice. Međutim, snimka se ne snima s uređaja žrtve.
Žrtve se zatim upućuju u drugi pretinac elektroničke pošte, gdje se upozorava da će snimke biti objavljene u roku od tjedan dana, osim ako određen iznos ne bude plaćen. Primjerice, zločinci su u jednom slučaju tražili oko 500 eura (556 dolara) bitcoina, „ili poklon-kartica koje mogu otkupiti u trgovcima, uključujući Amazon i iTunes, ali i američkim trgovačkim lancima Best Buy i Target“.
“Kampanja iskorištava činjenicu da ljudi znaju da se ovi uređaji mogu vrlo lako hakirati i da se koriste njihovim strahovima od toga”, rekla je Kiri Addison, šefica Mimecast-ove šefice podataka, Kiri Addison, za Computer Weekly.
„Sada je opće poznato da mnogim takvim pametnim uređajima nedostaje osnovna sigurnost i podložni su hakiranju, što znači da žrtve vjerojatnije vjeruju u tvrdnje prevaranta, jer je mogućnost da je njihov uređaj stvarno hakiran vrlo uvjerljiva.„
Kao što je slučaj s većinom kampanja, hakeri nemaju tražene kompromitirajuće snimke žrtava, a bilo kakvu e-poštu treba zanemariti. Iako su sigurnosni propusti mnogih uređaja stvarni, u ovom slučaju nije bilo kršenja.