Adult Website Email Scam: Geef Bitcoin niet aan dieven
Advertentie
U houdt zich bezig met uw eigen bedrijf, wanneer u plotseling een e-mail van uw eigen account ontvangt dat uw account is gehackt. Geschokt open je het om een verrassende claim te vinden: iemand heeft malware op je computer geïnstalleerd en zij hebben video van jou in een compromitterende situatie.
Als je ze niet een hoop geld stuurt via cryptocurrency, gaan ze de video delen met je vrienden.
De meeste mensen zouden een beetje nerveus zijn bij het zien van zo'n e-mail. Maar het blijkt dat dit een complete farce is. Laten we in deze zwendel-e-mails duiken en kijken waarom ze nep zijn, zodat u uw geld nooit aan oplichters overhandigt.
Ik ben gehackt ?!
We hebben de afgelopen weken twee vergelijkbare zwendel-e-mails ontvangen. Elk lijkt afkomstig te zijn van uw eigen e-mailadres en beweert dat een aanvaller uw systeem volledig heeft overgenomen dankzij geïnstalleerde malware tijdens het bezoeken van een site voor volwassenen.
Hier is de eerste:
En hier is de tweede:
Gmail erkent met name dat het eerste bericht gevaarlijk is en werd gebruikt om mensen te benutten. De enige reden dat deze zelfs in mijn inbox zijn terechtgekomen, is omdat ik een filter heb ingesteld om ervoor te zorgen dat berichten van @ makeuseof.com e-mailadressen nooit naar spam gaan. Maar ik ben blij dat ik ze heb ontvangen, omdat ze een goede illustratie zijn.
Omdat ze een e-mail hebben verzonden 'vanuit uw eigen account', beweert de aanvaller dat dit een bewijs is van hun toegang. De oplichter beweert video van jou te hebben met materiaal voor volwassenen, en dreigt dit naar je contacten te sturen als je niet binnen een dag of twee honderden dollars in Bitcoin betaalt. Natuurlijk vragen ze om Bitcoin omdat het niet te traceren is.
Laten we specifieke regels uit deze e-mails kiezen om te illustreren waarom dit onzin is.
Het is gemakkelijk om e-mails te vervalsen
De eerste e-mail maakte deze claim:
Ik heb deze e-mail verzonden vanuit je e-mailaccount (als je het niet hebt gezien, controleer dan de e-mail-id). Met andere woorden, ik heb volledige toegang tot uw e-mailaccount.
De tweede gaat nog verder:
Heb je ontdekt dat ik je dit bericht heb gemaild met je eigen e-mailadres? Dit betekent dat ik VOLLEDIGE toegang heb tot uw systeem!
Zoals u misschien weet, is het relatief triviaal om een e-mail te vervalsen. Wat is e-mail vervalsen? Hoe oplichters valse e-mails smeden Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Het lijkt erop dat uw e-mailaccount is gehackt, maar die rare berichten die u niet hebt verzonden, zijn eigenlijk te wijten aan spoofing van e-mail. Lees verder . Iemand kan een e-mail naar uw vriend sturen en het laten lijken alsof het bericht van uw adres afkomstig is.
Dit is hetzelfde als wat hier is gebeurd. Niemand heeft daadwerkelijk ingebroken in uw e-mail; ze hebben het bericht gewoon vervalst om het te laten lijken alsof het van uw eigen account kwam.
Verder is de bewering dat toegang tot uw e-mailaccount betekent dat ze controle over uw systeem hebben ook een leugen ...
Ze hebben geen controle over uw systeem
Eigenlijk:
• Ik heb een website voor volwassenen bezocht
• Trojan-malware voelt zich thuis
• douche krijgt externe toegang tot Voyager en oude e-mail
• hij kijkt en registreert mij
• hij e-mailt mij vanuit mijn eigen account en eist bitcoin-betaling
• Als ik hem betaal, laat hij me met rust
-? Don Kelleone? (@Kellthulhu) 24 december 2018
Beide e-mails staan erop dat ze toegang hebben tot uw persoonlijke gegevens en computersysteem:
De malware gaf me volledige toegang en controle over je systeem, wat betekent dat ik alles op je scherm kan zien, je camera of microfoon aan kan zetten, en je zult er niets van merken. Ik heb ook toegang tot al uw contacten.
Deze achterdeur heeft zichzelf op uw apparaat gedownload en biedt me volledige toegang tot al uw accounts, e-mails, gegevens, contacten, enzovoort.
Hoewel er malware bestaat die je webcam kan bespioneren zonder dat je weet hoe te controleren of je webcam gehackt is: 7 dingen die je moet doen Hoe te controleren of je webcam gehackt is: 7 dingen die je moet doen Betrokken je webcam kan een doelwit zijn voor hackers? Denk je dat het al gehackt is? Volg deze belangrijke stappen om erachter te komen. Lees meer, het zou waarschijnlijk uw beveiligingssoftware activeren. Een van de e-mails beweerde dat "Mijn malware zijn handtekening elke 10 minuten bijwerkt en dat uw antivirus er niets aan kan doen." Er is natuurlijk geen reden om dit te geloven.
Een stukje malware dat op een website is verkregen, zou de eigenaar geen toegang geven tot uw contactpersonen, accounts, "enzovoort" (wat uiterst vaag is). Ervan uitgaande dat u een incognitovenster gebruikte, zou u niet zijn aangemeld bij accounts in uw browser. Als u geen contactpersonen naar uw computer hebt gesynchroniseerd, is er geen enkele manier waarop ze deze informatie zouden hebben. "Data" is helemaal niet specifiek.
De logistiek van een kleine oplichter met videobeelden van honderden of duizenden slachtoffers is ook niet logisch. Dit zou veel opslagruimte in beslag nemen en veel meer werk zijn dan de persoon bereid was te doen.
Een aftelling naar vernietiging
Beide berichten proberen je onder druk te zetten om te betalen door je te laten weten dat je een beperkte tijd hebt om te beslissen:
Je hebt 48 uur om te betalen. Omdat ik al toegang heb tot uw systeem, weet ik nu dat u deze e-mail hebt gelezen, dus uw aftellen is begonnen.
Vanaf het moment dat u deze mail opende, heeft u een timer geactiveerd. Mijn installatie zal op dit punt dit specifieke bitcoin-adres controleren voor eventuele inkomende financiële transacties. Je hebt 12 uur (slechts 12!) Om de overdracht te genereren.
Het bericht bevat geen leesbevestiging en zelfs met toegang tot uw systeem is het zeer onwaarschijnlijk dat iemand precies zou weten wanneer u een e-mail hebt geopend. Deze 'beperkte tijd' is gewoon een truc om u onder druk te zetten om snel te betalen.
Niet alleen dat, maar de tweede boodschap onthult een interessante blunder. Het zegt dat het zijn Bitcoin-portemonnee zal controleren op "alle inkomende financiële transacties." Elke suggereert dat u het enige slachtoffer bent van de aanval; als de aanvaller meerdere mensen heeft geïnfecteerd maar slechts één betaling heeft ontvangen, hoe weten ze dan wie heeft betaald? Bitcoin is anoniem, dus er is niets dat uw betaling koppelt aan uw e-mailaccount.
Geen oplichter zou de moeite nemen om aangepaste malware zoals deze te maken, alleen om één persoon te infecteren.
Maatschappelijke druk
De oplichter denkt dat ze je in het nauw gedreven hebben. Je zou toch niet willen dat zulke video's naar al je geliefden gaan, toch?
ik zal alle foto's en video's die ik bezit van jou "jezelf behagen" aan al je contacten bezorgen, stel je het effect voor dat dit zal hebben op je sociale leven!
Ze willen dat je je zorgen maakt over wat je vrienden zouden denken over het ontvangen van zo'n video, dus betaal je om hen het zwijgen op te leggen. Met één e-mail om $ 985 en de andere $ 670, is dit een dure uitbetaling.
Toch zou je deze e-mail kunnen ontvangen, zelfs als je nog nooit dergelijke sites hebt bezocht, of als je computer geen webcam heeft / je hebt je webcam gedekt. De oplichter hoopt dat je past bij de beschrijving die ze hebben gemaakt, zodat ze je kunnen laten schrikken.
Afsluiten van het systeem
De tweede e-mail was merkbaar agressiever dan de eerste. Het waarschuwde dat als we niet zouden betalen, de malware ons systeem volledig zou afsluiten:
Bovendien wordt uw systeem vergrendeld in een specifiek tijdsbestek en kan het nooit meer worden gebruikt. . . . Als u de transactie niet binnen dit tijdsbestek uitvoert, wordt uw apparaat vergrendeld, zelfs als u de verbinding met internet verbreekt of al uw online wachtwoorden wijzigt.
Dit is natuurlijk ook belachelijk. Hoewel dergelijke malware in theorie mogelijk is, zou een amateur-boef niet de tijd nemen om zo'n complex programma te bouwen. Ze zijn op zoek naar een snelle en eenvoudige uitbetaling, die ze zouden krijgen als je ze de Bitcoin stuurt waar ze om vragen.
Het enige wat ze moesten doen voor deze dreiging was een eng verhaal bedenken, een e-mail sturen en hun Bitcoin-portefeuilleadres opgeven. Deze zwendel is niets meer dan dat.
Hoe e-mailafpersing te voorkomen
Zoals je waarschijnlijk wel kunt raden, schreven we dit lang nadat de "tijdslimiet" in deze e-mails was verstreken. Dit bewijst dat ze volledig vals zijn.
We hebben wat goede informatie van deze analyse geleerd. E-mails zijn niet alleen gemakkelijk te vervalsen, maar wanneer u dergelijke bedreigingen afbreekt, vindt u dat ze ongelooflijk vaag zijn. Ze bieden geen enkel bewijs dat ze de compromitterende informatie hebben, en ze zwaaien vrij extreme malware-infecties weg als triviaal.
De berichten zitten ook vol met grammaticafouten, waaruit blijkt dat de afzenders er niet genoeg om gaven om ze te proeflezen en ze geloofwaardiger te maken.
Het is natuurlijk mogelijk dat een dergelijke aanval op een bepaald moment in de toekomst kan plaatsvinden. We raden u aan verder te lezen over hoe u zichzelf kunt beschermen tegen e-mailafpersingszwendel Hoe u zichzelf kunt beschermen tegen afpersing Phishing-zwendel Hoe u uzelf kunt beschermen tegen afpersing Phishing-zwendel Oplichters zijn schuldige gebruikers van volwassen materiaal met bedreigingen voor het delen van hun online gewoonten in de "U moet Schaam je voor jezelf "afpersing phishing scam. Ontdek wat dit is en hoe u dit kunt vermijden. Lees verder .
Beeldtegoed: EdZbarzhyvetsky / Depositphotos
Ontdek meer over: Bitcoin, Cryptocurrency, Online Security, Scams.