Sextortion ยังคงน่ากลัวด้วยรหัสผ่านที่ถูกขโมยไป

นักวิจัย ESET พบอีเมลสแปมที่เป็นแผนการ Sextortion ด้วยการใช้ประโยชน์จากรหัสผ่านเก่าของผู้ใช้

การใช้รหัสผ่านเก่ามาข่มขู่ผู้ใช้และบอกว่าคอมพิวเตอร์เครื่องนี้เคยโดนไวรัสเล่นงานไม่ใช่เรื่องใหม่ ข้อมูลที่นำมาอ้างอิงอาจดูน่ากลัว แต่ความจริงแล้วข้อมูลเหล่านี้เป็นเพียงข้อมูลที่แฮกเกอร์นำมาจากการล้วงข้อมูลครั้งที่ผ่านๆมา

โดยแฮกเกอร์จะใช้หัวข้ออีเมลที่ดึงความสนใจ เช่น การใช้รหัสผ่านเก่าของคุณ จากนั้นก็บอกว่าเครื่องคอมพิวเตอร์ของคุณโดนไวรัสจากเว็บลามกอนาจาร และได้ถ่ายวิดีโอผ่านกล้องเว็บแคม

จากนั้นพวกเขาก็ข่มขู่คุณและให้คุณจ่ายเงินให้พวกเขาเป็นบิทคอยน์ (Bitcoin) ภายใน 24 ชั่วโมง ไม่เช่นนั้นพวกเขาจะปล่อยวิดีโอลงบนอินเตอร์เน็ต

แม้จะมีคนตกเป็นเหยื่อไม่มากแต่เราก็อยากจะแจ้งให้ทราบว่ารหัสผ่านที่พวกเขาได้มา ได้มาจากการล้วงข้อมูลที่เคยเกิดขึ้น ซึ่งคุณสามารถเช็คอีเมลของคุณผ่านเว็บไซต์ Have I Been Pwned? ที่รวบรวมข้อมูลการล้วงข้อมูลที่เคยเกิดขึ้น

หากอีเมลของคุณได้รับผลกระทบจากเหตุการณ์ล้วงข้อมูล สิ่งที่คุณทำได้ก็คือเปลี่ยนรหัสผ่าน รวมถึงอีเมลและบริการอื่นๆที่ใช้รหัสผ่านเดียวกัน

Author: Luis Lubeck
Source: https://www.welivesecurity.com/2020/04/30/new-sextortion-scam-claims-know-your-password/
Translated by: Worapon H.