Reklama

Zameriavate sa na svoje podnikanie, keď z vášho účtu dostanete náhle e-mail, že bol váš účet napadnutý hackermi. Šokovaný, otvoríte ho nájsť prekvapujúce tvrdenie: niekto má nainštalovaný malware vo vašom počítači, a oni majú video z vás v kompromitujúcej situácii.

Ak im prostredníctvom kryptomeny neposielate veľa peňazí, budú sa o video podeliť so svojimi priateľmi.

Väčšina ľudí by bola pri pohľade na takýto e-mail trochu nervózna. Ako sa však ukazuje, je to úplná fraška. Poďme sa ponoriť do týchto podvodných e-mailov a uvidíme, prečo sú falošné, takže svoje peniaze nikdy neprenášate podvodníkom.

Bol som hacknutý ?!

V posledných týždňoch sme dostali dva podobné podvodné e-maily. Zdá sa, že každá z nich pochádza z vašej vlastnej e-mailovej adresy a tvrdí, že útočník úplne prevzal váš systém vďaka malvéru nainštalovanému pri návšteve webu pre dospelých.

Tu je prvý:

E-mail o vydieraní bitcoínov 1

A tu je druhá:

Gmail predovšetkým uznáva, že prvá správa je nebezpečná a bola použitá na využitie výhod pre ľudí. Jediným dôvodom, prečo sa dostali do mojej doručenej pošty, je to, že som nastavil filter, z ktorého sa budú odosielať správy

instagram viewer
@ makeuseof.com e-mailové adresy nikdy neprechádzajú na spam. Som však rád, že som ich dostal, pretože sú dobrým príkladom.

Pretože útočník odoslal e-mail „z vášho vlastného účtu“, tvrdí, že je to dôkaz o ich prístupe. Scammer tvrdí, že vás má video, ktoré používa materiál pre dospelých, a hrozí, že ho pošle vašim kontaktom, ak do Bitcoinu do jedného alebo dvoch dní nezaplatíte stovky dolárov. Žiadajú samozrejme bitcoíny, pretože je to nevysledovateľné.

Vyberieme z týchto e-mailov konkrétne riadky, ktoré ilustrujú, prečo je to nezmysel.

Je ľahké falošné e-maily

Prvý e-mail podal toto tvrdenie:

Tento e-mail som vám poslal z vášho e-mailového účtu (ak ste to nevideli, pozrite si e-mailovú adresu). Inými slovami, mám plný prístup k vášmu e-mailovému účtu.

Druhá ide ešte ďalej:

Zistili ste, že som vám e-mailom poslal túto správu pomocou vašej vlastnej e-mailovej adresy? To znamená, že mám KOMPLETNÝ prístup k vášmu systému!

Ako možno viete, je to relatívne triviálne spoof e-mail Čo je to e-mail s podvodom? Ako podvodníci falšujú falošné e-mailyZdá sa, že váš e-mailový účet bol napadnutý hackom, ale tie čudné správy, ktoré ste neodoslali, sú v skutočnosti spôsobené podvodným e-mailom. Čítaj viac . Niekto môže poslať e-mail priateľovi a nastaviť, aby správa vyzerala ako správa pochádzajúca z vašej adresy.

Je to rovnaké ako to, čo sa tu stalo. Nikto do vášho e-mailu skutočne neprenikol; jednoducho podvrhli správu tak, aby vyzerala ako z vášho vlastného účtu.

Ďalej tvrdenie, že získanie prístupu k vášmu e-mailovému účtu znamená, že ovládajú váš systém, je tiež lož ...

Neovládajú váš systém

V podstate:

• Navštívil som webovú stránku pre dospelých

• Trójsky kôň sa stáva doma

• douche získa vzdialený prístup k Voyageru a starému e-mailu

• sleduje a zaznamenáva ma

• posiela mi e-maily z môjho účtu a požaduje platbu bitcoinmi

• Ak mu zaplatím, necháva ma samého

-? Don Kelleone? (@Kellthulhu) 24. decembra 2018

Oba e-maily trvajú na tom, že majú prístup k vašim osobným údajom a počítačovému systému:

Malvér mi poskytol plný prístup a kontrolu nad vaším systémom, čo znamená, že na obrazovke vidím všetko, zapnem fotoaparát alebo mikrofón a ani si o tom ani nevšimnete. Mám tiež prístup ku všetkým vašim kontaktom.

Toto zadné vrátenie sa stiahlo do vášho zariadenia a poskytuje mi úplný prístup ku všetkým vašim účtom, e-mailom, údajom, kontaktom atď.

Zatiaľ čo malware existuje, môže špehujte svoju webovú kameru bez toho, aby ste to vedeli Ako skontrolovať, či bola webová kamera napadnutá: 7 vecí, ktoré musíte urobiťZaujíma vás vaša webová kamera môže byť cieľom hackerov? Myslíš, že už bol hacknutý? Ak chcete zistiť, postupujte podľa týchto dôležitých krokov. Čítaj viac , pravdepodobne by spustilo váš bezpečnostný softvér. Jeden z e-mailov tvrdil, že „Môj malware aktualizuje svoj podpis každých 10 minút a antivírusový program s tým nemôže robiť nič.“ Samozrejme, nie je dôvod tomu uveriť.

Časť škodlivého softvéru získaného na webových stránkach by vlastníkovi nedala prístup k vašim kontaktom, účtom atď. (Čo je veľmi neurčité). Za predpokladu, že ste používali okno inkognito, neboli by ste v prehliadači prihlásení do žiadnych účtov. Ak nemáte kontakty synchronizované s počítačom, tieto informácie sa nebudú dať získať. „Údaje“ nie sú vôbec špecifické.

Logistika maloletého scammera, ktorý uchováva videozáznamy stoviek alebo tisícov obetí, nemá veľký zmysel. Zabralo by to veľa úložného priestoru a bolo by to omnoho viac práce, ako bola osoba ochotná urobiť.

Odpočítavanie k zničeniu

Obidve správy sa vás snažia donútiť platiť, aby vás upozornili, že máte čas na rozhodnutie:

Máte 48 hodín na zaplatenie. Keďže už mám prístup k vášmu systému, viem, že ste si tento e-mail prečítali, takže odpočítavanie začalo.

Od času otvorenia tohto e-mailu ste aktivovali časovač. Moje nastavenie bude v tomto bode sledovať túto konkrétnu bitcoínovú adresu pre všetky prichádzajúce finančné transakcie. Na generovanie prevodu máte 12 hodín (iba 12!).

Správa neobsahuje potvrdenie o prečítaní a dokonca aj s prístupom do vášho systému je veľmi nepravdepodobné, že by niekto vedel, presne keď ste otvorili e-mail. Tento „obmedzený čas“ je proste trik, ktorý vás núti rýchlo platiť.

Nielen to, ale druhá správa odhaľuje zaujímavú chybu. Hovorí, že bude monitorovať svoju bitcoínovú peňaženku na „všetky prichádzajúce finančné transakcie“. akýkoľvek navrhuje, aby ste sa stali obeťou útoku; Ak útočník infikoval viac ľudí, ale dostal iba jednu platbu, ako by vedel, kto zaplatil? Bitcoin je anonymný, takže k vášmu e-mailovému účtu nie je nič viazané.

Žiadny podvodník by neprešiel problémom s vytvorením vlastného škodlivého softvéru, ako je tento, aby infikoval jednu osobu.

Spoločenský tlak

Muž v depresii s počítačom
Obrázok Kredit: danilkorolev /depositphotos

Scammer si myslí, že vás dostali do kúta. Nechceli by ste, aby takéto videá chodili na všetkých vašich blízkych, však?

Všetky fotografie a videá, ktoré mám od vás, dodám „potešením“ každému z vašich kontaktov, predstavte si, aký to bude mať vplyv na váš spoločenský život!

Chcú, aby ste si robili starosti s tým, čo by si vaši priatelia mysleli o prijatí takéhoto videa, aby ste ich zaplatili za ich umlčanie. S jedným e-mailom požadujúcim 985 USD a ďalším 670 USD je to drahá výplata.

Tento e-mail by ste napriek tomu mohli dostať, aj keď ste takéto webové stránky ešte nikdy nenavštívili, alebo ak váš počítač nemá webovú kameru / máte webovú kameru pokrytá. Scammer dúfa, že sa vám hodí popis, ktorý vytvorili, aby vás mohli vystrašiť.

Vypnutie systému

Druhý e-mail bol výrazne agresívnejší ako ten prvý. Varoval, že ak nebudeme platiť, malvér by úplne vypol náš systém:

Okrem toho sa váš systém uzamkne v určitom časovom rámci a už ho nikdy nebudete môcť znova použiť... . Ak v tomto časovom rámci neuskutočníte transakciu, zariadenie sa uzamkne, aj keď sa odpojíte od internetu alebo zmeníte všetky svoje online heslá.

To je samozrejme tiež smiešne. Aj keď je taký malware teoreticky možný, amatérsky podvodník by si nevyvinul čas na vytvorenie tak komplexného programu. Hľadajú rýchlu a jednoduchú návratnosť, ktorú by dostali, keby ste im poslali bitcoíny, ktoré požadujú.

Všetko, čo pre túto hrozbu museli urobiť, bolo vymyslieť strašidelný príbeh, poslať e-mail a uviesť adresu ich bitcoínovej peňaženky. Tento podvod nie je ničím iným.

Ako sa vyhnúť podvodom s vydieraním e-mailov

Ako pravdepodobne viete, napísali sme to dlho potom, čo uplynula „lehota“ uvedená v týchto správach. To dokazuje, že sú úplne nepravdivé.

Z tejto analýzy sme sa dozvedeli niekoľko dobrých informácií. Falošné e-maily sa nielen ľahko falšujú, ale keď rozložíte také hrozby, zistíte, že sú neuveriteľne vágne. Neposkytujú žiadny dôkaz o tom, že majú kompromisné informácie, a odstraňujú dosť extrémne infekcie malvérom ako triviálne.

V správach je tiež veľa gramatických chýb, čo ukazuje, že odosielateľom sa to nezaujímalo, aby ich korigovali a stali sa viac dôveryhodnými.

Samozrejme je možné, že k takémuto útoku by mohlo dôjsť v budúcnosti. Odporúčame čítať ďalej ako sa chrániť pred podvodmi s vydieraním e-mailom Ako sa chrániť pred podvodmi vydieraniaPodvodníci sú používateľmi viny, ktorí obviňujú vinu, pričom im hrozí, že budú zdieľať svoje zvyky online v vydieračskom podvode „Vy by ste sa mali hanbiť za seba“. Zistite, čo to je a ako tomu zabrániť. Čítaj viac .

Obrázok Kredit: EdZbarzhyvetsky /depositphotos

Ben je zástupcom redaktora a sponzorovaným post manažérom na MakeUseOf. Je držiteľom titulu B.S. v odbore počítačových informačných systémov z Grove City College, kde absolvoval štúdium Cum Laude as titulom Honours. Rád pomáha druhým a je nadšený z videohier ako média.