E-post svindel på nettsteder for voksne: Ikke gi Bitcoin til tyvene
Annonse
Når du plutselig mottar en e-post fra din egen konto om at kontoen din er hacket. Sjokkert åpner du den for å finne en oppsiktsvekkende påstand: noen har installert skadelig programvare på datamaskinen din, og de har video av deg i en kompromitterende situasjon.
Hvis du ikke sender dem en haug med penger via cryptocurrency, vil de dele videoen med vennene dine.
De fleste ville være litt nervøse når de ser en slik e-post. Men som det viser seg, er dette en komplett farse. La oss dykke inn i disse e-postmeldingene og se hvorfor de er falske, slik at du aldri overleverer pengene dine til svindlere.
Jeg har blitt hacket ?!
Vi har mottatt to lignende svindel-e-poster de siste ukene. Det ser ut til at hver og en kommer fra din egen e-postadresse, og hevder at en angriper fullt ut har overtatt systemet ditt takket være malware som er installert mens han besøker et voksent nettsted.
Her er den første:
Og her er det andre:
Spesielt erkjenner Gmail at den første meldingen er farlig og ble brukt til å dra nytte av mennesker. Den eneste grunnen til at disse til og med kom til innboksen min er fordi jeg har satt opp et filter for å sikre at meldinger fra @ makeuseof.com e-postadresser aldri går til spam. Men jeg er glad jeg mottok dem, for de er en god illustrasjon.
Fordi de sendte en e-post "fra din egen konto", hevder angriperen at dette er et bevis på deres tilgang. Svindleren hevder å ha video av deg ved hjelp av voksent materiale, og truer med å sende dette til kontaktene dine hvis du ikke betaler hundrevis av dollar i Bitcoin i løpet av en dag eller to. Selvfølgelig ber de om Bitcoin fordi det er sporbar.
La oss plukke ut bestemte linjer fra disse e-postene for å illustrere hvorfor dette er tull.
Det er enkelt å falske e-postmeldinger
Den første e-posten fremsatte dette kravet:
Jeg sendte denne e-posten fra e-postkontoen din (hvis du ikke ser det, sjekk fra e-post-ID). Med andre ord, jeg har full tilgang til e-postkontoen din.
Den andre går enda lenger:
Oppdaget du at jeg har sendt deg denne meldingen via e-postadressen din? Dette betyr at jeg har fullstendig tilgang til systemet ditt!
Som du kanskje vet, er det relativt trivielt å forfalske en e-post. Hva er e-post-forfalskning? Hvordan svindlere smitter falske e-poster Hva er e-post-forfalskning? Slik svindlere forfalsker falske e-poster Det ser ut til at e-postkontoen din har blitt hacket, men de rare meldingene du ikke sendte skyldes faktisk e-postforfalskning. Les mer . Noen kan sende en e-post til vennen din og få det til å se ut som meldingen kom fra adressen din.
Dette er det samme som det som skjedde her. Ingen har faktisk brutt seg inn i e-posten din; de har ganske enkelt forfalsket meldingen slik at den ser ut som om den kom fra din egen konto.
Påstanden om å få tilgang til e-postkontoen din betyr at de har kontroll over systemet ditt, er også en løgn ...
De kontrollerer ikke systemet ditt
I hovedsak:
• Jeg besøkte et voksent nettsted
• Trojan malware skaper seg hjemme
• douche får ekstern tilgang til Voyager og gammel e-post
• han ser og registrerer meg
• han mailer meg fra min egen konto og krever bitcoin-betaling
• Hvis jeg betaler ham, lar han meg være i fred
-? Don Kelleone? (@Kellthulhu) 24. desember 2018
Begge e-postmeldinger insisterer på at de har tilgang til dine personlige data og datasystem:
Den skadelige programvaren ga meg full tilgang og kontroll over systemet ditt, noe som betyr at jeg kan se alt på skjermen, slå på kameraet eller mikrofonen din, og du vil ikke engang merke til det. Jeg har også tilgang til alle kontaktene dine.
Denne bakdøren lastet ned seg selv på enheten din og gir meg full tilgang til alle kontoer, e-postmeldinger, data, kontakter og så videre.
Mens skadelig programvare eksisterer som kan spionere på webkameraet ditt uten at du vet hvordan du kan sjekke om webkameraet ditt ble hacket: 7 ting du må gjøre Hvordan sjekke om webkameraet ditt ble hacket: 7 ting du trenger å gjøre Bekymret webkameraet ditt kan være et mål for hackere? Tror du det allerede er hacket? Følg disse viktige trinnene for å finne ut av det. Les mer, det vil sannsynligvis utløse sikkerhetsprogramvaren din. En av e-postene hevdet at "Min malware oppdaterer signaturen hvert 10. minutt, og det er ingenting antiviruset ditt kan gjøre med det." Det er null grunn til å tro på dette, selvfølgelig.
Et stykke malware skaffet på et nettsted vil ikke gi eieren tilgang til kontakter, kontoer, "og så videre" (som er ekstremt vagt). Forutsatt at du brukte et inkognitovindu, ville du ikke være logget på noen kontoer i nettleseren din. Hvis du ikke har kontakter synkronisert med datamaskinen din, er det ingen måte de vil ha denne informasjonen på. "Data" er ikke spesifikk i det hele tatt.
Logistikken til en svindler med liten tid som holder videoopptak fra hundrevis eller tusenvis av ofre, gir heller ikke mye mening. Dette vil ta mye lagringsplass og være mer arbeid enn personen var villig til å gjøre.
En nedtelling til ødeleggelse
Begge meldingene prøver å presse deg til å betale opp ved å gi deg beskjed om at du har en begrenset tid til å bestemme deg:
Du har 48 timer å betale. Siden jeg allerede har tilgang til systemet ditt, vet jeg nå at du har lest denne e-posten, så nedtellingen din har begynt.
Fra du åpnet denne e-posten, aktiverte du en timer. Oppsettet mitt vil på dette tidspunktet overvåke denne bitcoin-adressen for eventuelle inngående finansielle transaksjoner. Du har 12 timer (bare 12!) For å generere overføringen.
Meldingen inkluderer ikke en lesekvittering, og selv med tilgang til systemet ditt er det svært usannsynlig at noen ville vite nøyaktig når du åpnet en e-post. Denne "begrensede tiden" er ganske enkelt en knep for å presse deg til å betale raskt.
Ikke bare det, men den andre meldingen avslører en interessant tabbe. Den sier at den vil overvåke Bitcoin-lommeboken for “eventuelle inngående finansielle transaksjoner.” Alt tyder på at du er det eneste offeret for angrepet; Hvis angriperen smittet flere personer, men bare mottok en betaling, hvordan ville de vite hvem som betalte? Bitcoin er anonym, så det er ingenting som knytter betalingen til e-postkontoen din.
Ingen svindlere vil gjennomgå problemer med å lage egendefinert skadelig programvare som dette bare for å infisere en person.
Samfunnstrykk
Svindleren tror de har deg til hjørne. Du vil ikke at videoer som disse skal gå ut til alle dine kjære, ikke sant?
Jeg vil levere alle bildene og videoene jeg har av deg som "gleder deg" til hver av kontaktene dine, tenk hvilken innvirkning dette kommer til å ha på ditt sosiale liv!
De vil at du skal bekymre deg for hva vennene dine synes om å motta en slik video, så du betaler for å dempe dem. Med den ene e-posten som ber om $ 985 og den andre $ 670, er dette en kostbar gevinst.
Likevel kan du motta denne e-posten selv om du aldri har besøkt slike nettsteder, eller hvis datamaskinen din ikke har et webkamera / eller du har webkameraet ditt dekket. Svindleren håper at du passer til beskrivelsen de har laget, slik at de kan skremme deg.
Avstenging av systemet
Den andre e-posten var merkbart mer aggressiv enn den første. Den advarte om at hvis vi ikke betalte, ville skadelig programvare slå av systemet vårt fullstendig:
På toppen av det vil systemet ditt låse seg i en bestemt tidsramme og kan aldri noen gang brukes igjen. . . . Når du ikke gjør transaksjonen innenfor denne tidsrammen, vil enheten låse seg, selv om du kobler fra Internett eller endrer alle passordene online.
Dette er selvfølgelig også latterlig. Selv om malware som dette er mulig i teorien, ville ikke en amatørkroker ta seg tid til å bygge et så komplekst program. De leter etter en rask og enkel utbetaling, som de ville fått hvis du sendte dem Bitcoin de ber om.
Alt de måtte gjøre for denne trusselen var å utforme en skummel historie, sende en e-post og oppgi Bitcoin-lommebokadressen deres. Denne svindelen er ikke noe mer enn det.
Hvordan unngå svindel via e-postutvending
Som du sikkert kan gjette, skrev vi dette lenge etter at "tidsbegrensningen" i disse e-postene var gått. Dette beviser at de er helt usanne.
Vi har lært noe god informasjon fra denne analysen. Ikke bare er det enkelt å falske e-post, men når du bryter ned trusler som dette, finner du ut at de er utrolig vage. De gir ikke noe bevis på at de har kompromitterende informasjon, og de bølger av ganske ekstreme malware-infeksjoner som trivielle.
Meldingene er også fulle av grammatikkfeil, som viser at avsenderne ikke brydde seg nok om å korrekturlese dem og gjøre dem mer troverdige.
Selvfølgelig er det mulig at et slikt angrep kan skje på et tidspunkt i fremtiden. Vi anbefaler å lese videre hvordan du kan beskytte deg mot svindel via e-post-utpressing. Hvordan beskytte deg mot phishing-svindel fra extortion. Slik beskytter du deg mot extortion-phishing-svindlere Svindlere er skamfulle brukere av voksent materiale med trusler om å dele sine online vaner i "You Should Shame Of Yourself "phishing-svindel med utpressing. Finn ut hva dette er, og hvordan du kan unngå det. Les mer .
Bildekreditt: EdZbarzhyvetsky / Depositphotos
Utforsk mer om: Bitcoin, Cryptocurrency, Online Security, Scams.