セクストーション脅迫詐欺は配偶者や恋人を餌にする

セキュリティニュース

投稿日時: 更新日時:

セクストーション脅迫詐欺は配偶者や恋人を餌にする

インスタグラムなどのSNSやメールなどでセクストーションを装った新たな脅迫手段が確認されました。手口は夫または妻が浮気をしていると伝えるとしています。

セクストーション詐欺とは

性的暴露や自身の裸の写真を持っているので、暴露されたくなければ金を払えと嘘の恐喝を行う詐欺です。

主にメールやインスタグラムなどのメッセージで送付されてきます。
文中の証拠とされるリンクが添付されており、リンクをクリックするとマルウェアを感染させたり、アダルトサイトへ性的な動画を行うとする脅迫を行うページに遷移し、暴露したくなければ仮想通貨で金を支払えなどと脅してきます。

一般的スパムメールとして認識されていますが、標的型攻撃メールやハニートラップの接触手段として洗練された1to1の内容で配信されてくることもあります。

配偶者が浮気していると脅迫

脅威アクターらが初めてこの新しいセクストーションメールの亜種を送り始めたのは約3週間前で、夫の両方がメールを受け取ったとRedditで報告しています。

投稿者は

「送信者は私たちのフルネーム(私がほとんどどこでも使わない二番目の姓まで)を使っていて、どうやってこの情報を見つけたのかわかりません。詐欺だと確信していますが、これに関する情報はオンラインで見つけられませんでした…。誰かこんな目に遭った人はいますか?本当に気味が悪いです。」と投稿しています。

配偶者が浮気しているとする脅迫文の和訳

差出人: Support (community@3bigs.com)
宛先:
日時: 2024年8月17日 土曜日 2:13 PM


こんにちは 

[赤で塗りつぶされた部分:夫の名前]があなたを裏切っています。ここに証拠があります。

私たちはサイバーセキュリティに従事する会社として、[赤で塗りつぶされた部分:夫の名前]に関連する情報を見つけました。これはあなたに興味があるかもしれません。

私たちは彼のディスク全体のバックアップを作成しました(彼のアドレス帳、ソーシャルメディア、閲覧履歴、デートアプリ、すべてのファイル、電話番号、およびすべての連絡先の住所を持っています)そして、このデータへの完全なアクセスを提供する準備ができています。詳細については、私たちのウェブサイトをご覧ください。

漏洩先は特定サイトが原因か

多くのRedditユーザーは、The Knotというウェディングプランニングサイトでのみ共有したと主張している。その中には、飼い犬の名前を差し込んだメールを受け取ったと主張する人物も含まれており、The Knotの犬の名前もサイトで共有されていたとのこと。

引用

Sextortion scam now use your “cheating” spouse’s name as a lure