Reklame

Du har noget imod din egen virksomhed, når du pludselig modtager en e-mail fra din egen konto om, at din konto er blevet hacket. Chokeret, åbner du den for at finde en forbløffende påstand: nogen har installeret malware på din computer, og de har video af dig i en kompromitterende situation.

Hvis du ikke sender dem et stykke penge via cryptocurrency, vil de dele videoen med dine venner.

De fleste mennesker ville være lidt nervøse ved synet af en sådan e-mail. Men det viser sig, at dette er en komplet farse. Lad os dykke ned i disse fidus-e-mails og se, hvorfor de er falske, så du aldrig overleverer dine penge til svindlere.

Jeg er blevet hacket ?!

Vi har modtaget to lignende scam-e-mails i de sidste par uger. Hver enkelt ser ud til at komme fra din egen e-mail-adresse og hævder, at en angriber fuldt ud har overtaget dit system takket være malware installeret, mens de besøger et voksent websted.

Her er den første:

Bitcoin-udpressnings-e-mail 1

Og her er det andet:

Gmail anerkender især, at den første meddelelse er farlig og blev brugt til at drage fordel af mennesker. Den eneste grund til, at disse endda kom til min indbakke, er fordi jeg har oprettet et filter for at sikre mig, at meddelelser fra

instagram viewer
@ makeuseof.com e-mail-adresser går aldrig til spam. Men jeg er glad for, at jeg modtog dem, da de viser en god illustration.

Fordi de sendte en e-mail "fra din egen konto", hævder angriberen, at dette er et bevis på deres adgang. Svindleren hævder at have video af dig ved hjælp af voksent materiale og truer med at sende dette til dine kontakter, hvis du ikke betaler hundreder af dollars i Bitcoin inden for en dag eller to. Selvfølgelig beder de om Bitcoin, fordi det ikke kan spores.

Lad os vælge specifikke linjer fra disse e-mails for at illustrere, hvorfor dette er vrøvl.

Det er let at falske e-mails

Den første e-mail fremsatte denne påstand:

Jeg sendte denne e-mail fra din e-mail-konto (hvis du ikke kunne se, tjek e-mail-id'et). Med andre ord, jeg har fuld adgang til din e-mail-konto.

Den anden går endnu længere:

Opdagede du, at jeg har sendt dig en e-mail med din egen e-mail-adresse? Dette betyder, at jeg har Fuldstændig adgang til dit system!

Som du måske ved, er det relativt trivielt at gøre spoof en e-mail Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mailsDet ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk e-mail-forfalskning. Læs mere . En person kan sende en e-mail til din ven og få den til at se ud som beskeden kom fra din adresse.

Dette er det samme som hvad der skete her. Ingen har faktisk brudt ind i din e-mail; de har blot forfalsket beskeden for at få den til at se ud som om den kom fra din egen konto.

Påstanden om at få adgang til din e-mail-konto betyder, at de har kontrol over dit system, er også en løgn ...

De kontrollerer ikke dit system

Hovedsagelig:

• Jeg besøgte et voksent websted

• Trojan malware gør sig hjemme

• douche får fjernadgang til Voyager & gammel e-mail

• han ser og optager mig

• han e-mailer mig fra min egen konto og kræver bitcoin-betaling

• Hvis jeg betaler ham, forlader han mig alene

-? Don Kelleone? (@Kellthulhu) 24. december 2018

Begge e-mails insisterer på, at de har adgang til dine personlige data og computersystem:

Malware gav mig fuld adgang og kontrol over dit system, hvilket betyder, jeg kan se alt på din skærm, tænde for dit kamera eller mikrofon, og du vil ikke engang bemærke det. Jeg har også adgang til alle dine kontakter.

Denne bagdør downloadede sig selv til din enhed og giver mig fuld adgang til alle dine konti, e-mails, data, kontakter og så videre.

Mens malware findes, der kan spion på dit webcam uden at du ved det Sådan kontrolleres, om dit webcam blev hacket: 7 ting, du skal gøreBekymret dit webcam kan være et mål for hackere? Tror du det allerede er hacket? Følg disse vigtige trin for at finde ud af det. Læs mere , vil det sandsynligvis udløse din sikkerhedssoftware. En af e-mailsne hævdede, at "Min malware opdaterer sin signatur hvert 10. minut, og at der ikke er noget, din antivirus kan gøre ved det." Der er selvfølgelig nul grund til at tro på det.

Et stykke malware, der fås på et websted, giver ikke ejeren adgang til dine kontakter, konti "og så videre" (hvilket er ekstremt vagt). Hvis du antager, at du brugte et inkognitovindue, ville du ikke være logget på nogen konti i din browser. Hvis du ikke har synkroniserede kontakter til din computer, er der ingen måde, de vil have disse oplysninger på. “Data” er slet ikke specifik.

Logistikken for en svindlere, der holder videooptagelser fra hundreder eller tusinder af ofre, giver heller ikke meget mening. Dette ville tage meget lagerplads og være langt mere arbejde end personen var villig til at gøre.

En nedtælling til destruktion

Begge meddelelser prøver at presse dig til at betale op ved at fortælle dig, at du har en begrænset tid til at bestemme:

Du har 48 timer til at betale. Da jeg allerede har adgang til dit system, ved jeg nu, at du har læst denne e-mail, så din nedtælling er begyndt.

Fra det tidspunkt, du åbnede denne mail, aktiverede du en timer. Min opsætning vil på dette tidspunkt overvåge denne særlige bitcoin-adresse for eventuelle indgående finansielle transaktioner. Du har 12 timer (kun 12!) For at generere overførslen.

Meddelelsen inkluderer ikke en læse-kvittering, og selv med adgang til dit system er det meget usandsynligt, at nogen ville vide det Nemlig da du åbnede en e-mail. Denne "begrænsede tid" er simpelthen en knep til at presse dig til at betale hurtigt.

Ikke kun det, men den anden meddelelse afslører en interessant bommert. Det siger, at det vil overvåge sin Bitcoin-tegnebog for "eventuelle indgående finansielle transaktioner." Nogen foreslår, at du er det eneste offer for angrebet; hvis angriberen inficerede flere mennesker, men kun modtog en betaling, hvordan ville de vide, hvem der betalte? Bitcoin er anonym, så der er ikke noget, der binder din betaling til din e-mail-konto.

Ingen svindler ville gennemgå problemer med at oprette tilpasset malware som denne kun for at inficere en person.

Samfundspres

Mand deprimeret med computeren
Billedkredit: danilkorolev /Depositphotos

Svindleren tror, ​​de har dig hjørnespark. Du ønsker ikke, at videoer som disse skal gå ud til alle dine kære, ikke?

Jeg vil levere alle de billeder og videoer, jeg besidder af dig, "glæder dig selv" til hver af dine kontakter, forestil dig hvilken indflydelse dette vil have på dit sociale liv!

De vil have dig til at bekymre dig om, hvad dine venner synes om at modtage en sådan video, så du betaler for at dæmpe dem. Med en e-mail, der beder om $ 985 og den anden $ 670, er dette en dyr gevinst.

Alligevel kan du modtage denne e-mail, selvom du aldrig har besøgt sådanne websteder, eller hvis din computer ikke har et webcam / du har dit webcam dækket. Svindleren håber, at du passer til beskrivelsen, de har oprettet, så de kan skræmme dig.

Systemlukning

Den anden e-mail var mærkbart mere aggressiv end den første. Det advarede om, at hvis vi ikke betalte, ville malware'en lukke vores system helt ned:

Desuden låses dit system ind i en bestemt tidsramme og kan aldrig nogensinde bruges igen... . Når du ikke foretager transaktionen inden for denne tidsramme, låses din enhed op, selvom du kobler fra internettet eller ændrer alle dine online adgangskoder.

Dette er selvfølgelig også latterligt. Selvom malware som dette i teorien er muligt, ville en amatørskør ikke tage sig tid til at opbygge et så komplekst program. De leder efter en hurtig og enkel udbetaling, som de ville få, hvis du sendte dem den Bitcoin, de beder om.

Alt hvad de måtte gøre for denne trussel var at udtænke en skræmmende historie, sende en e-mail og give deres Bitcoin-tegnebog-adresse. Denne fidus er intet mere end det.

Sådan undgås svindel via e-mail-afpresning

Som du sandsynligvis kan gætte, skrev vi dette længe efter, at "tidsbegrænsningen" i disse e-mails var gået. Dette beviser, at de er helt falske.

Vi har lært nogle gode oplysninger fra denne analyse. Ikke kun er e-mails let at forfalde, men når du nedbryder trusler som denne, finder du ud af, at de er utroligt vage. De giver ikke noget bevis for, at de har kompromitterende oplysninger, og de bølger ret ekstreme malware-infektioner som trivielle.

Beskederne er også fulde af grammatiske fejl, hvilket viser, at afsendere ikke var interesserede nok til at korrekturlæsere dem og gøre dem mere troværdige.

Selvfølgelig er det muligt, at et angreb som dette kunne ske på et tidspunkt i fremtiden. Vi anbefaler at læse videre hvordan du beskytter dig mod svindel med e-mail-afpresning Sådan beskytter du dig mod svindel med udpressing af phishingSvindlere skæmmer skyld af brugere af voksent materiale med trusler om at dele deres onlinevaner i "You Should Shame Of Yourself" phishing-svindel. Find ud af, hvad dette er, og hvordan man undgår det. Læs mere .

Billedkredit: EdZbarzhyvetsky /Depositphotos

Ben er vicegenerator og sponsoreret postchef hos MakeUseOf. Han har en B.S. i Computer Information Systems fra Grove City College, hvor han dimitterede Cum Laude og med Honours i sin hovedfag. Han nyder at hjælpe andre og brænder for videospil som medium.