Voksen e-mail-svindel: Giv ikke Bitcoin til tyve
Reklame
Du husker din egen virksomhed, når du pludselig modtager en e-mail fra din egen konto om, at din konto er blevet hacket. Chokeret, åbner du den for at finde en forbløffende påstand: nogen har installeret malware på din computer, og de har video af dig i en kompromitterende situation.
Hvis du ikke sender dem en masse penge via cryptocurrency, deler de videoen med dine venner.
De fleste mennesker ville være lidt nervøse ved synet af en sådan e-mail. Men det viser sig, at dette er en komplet farse. Lad os dykke ned i disse fidus-e-mails og se, hvorfor de er falske, så du aldrig overleverer dine penge til svindlere.
Jeg er blevet hacket ?!
Vi har modtaget to lignende scam-e-mails i de sidste par uger. Hver enkelt ser ud til at komme fra din egen e-mail-adresse og hævder, at en angriber fuldt ud har overtaget dit system takket være malware installeret, mens de besøger et voksent websted.
Her er den første:
Og her er det andet:
Gmail anerkender især, at den første meddelelse er farlig og blev brugt til at drage fordel af mennesker. Den eneste grund til, at disse endda kom til min indbakke, er fordi jeg har oprettet et filter for at sikre, at meddelelser fra @ makeuseof.com e-mail-adresser aldrig går til spam. Men jeg er glad for, at jeg har modtaget dem, da de illustrerer en god illustration.
Fordi de sendte en e-mail "fra din egen konto", hævder angriberen, at dette er et bevis på deres adgang. Svindleren hævder at have video af dig ved hjælp af voksent materiale og truer med at sende dette til dine kontakter, hvis du ikke betaler hundreder af dollars i Bitcoin inden for en dag eller to. Selvfølgelig beder de om Bitcoin, fordi det ikke kan spores.
Lad os vælge specifikke linjer fra disse e-mails for at illustrere, hvorfor dette er vrøvl.
Det er let at falske e-mails
Den første e-mail fremsatte denne påstand:
Jeg sendte denne e-mail fra din e-mail-konto (hvis du ikke kunne se, tjek e-mail-id'et). Med andre ord, jeg har fuld adgang til din e-mail-konto.
Den anden går endnu længere:
Opdagede du, at jeg har sendt dig en e-mail med din egen e-mail-adresse? Dette betyder, at jeg har Fuldstændig adgang til dit system!
Som du måske ved, er det relativt trivielt at forfalske en e-mail Hvad er e-mail-forfalskning? Hvordan svindlere smeder falske e-mails Hvad er e-mail-forfalskning? Sådan svindlere falske falske e-mails Det ser ud til, at din e-mail-konto er blevet hacket, men de underlige meddelelser, du ikke sendte, skyldes faktisk e-mail-forfalskning. Læs mere . En person kan sende en e-mail til din ven og få den til at se ud som beskeden kom fra din adresse.
Dette er det samme som hvad der skete her. Ingen har faktisk brudt ind i din e-mail; de har simpelthen forfalsket beskeden for at få den til at se ud som om den kom fra din egen konto.
Påstanden om at få adgang til din e-mail-konto betyder, at de har kontrol over dit system, er også en løgn ...
De kontrollerer ikke dit system
Hovedsagelig:
• Jeg besøgte et voksent websted
• Trojan malware gør sig derhjemme
• douche får fjernadgang til Voyager & gammel e-mail
• han ser og optager mig
• han e-mailer mig fra min egen konto og kræver bitcoin-betaling
• Hvis jeg betaler ham, forlader han mig alene
-? Don Kelleone? (@Kellthulhu) 24. december 2018
Begge e-mails insisterer på, at de har adgang til dine personlige data og computersystem:
Malware gav mig fuld adgang og kontrol over dit system, hvilket betyder, jeg kan se alt på din skærm, tænde for dit kamera eller mikrofon, og du vil ikke engang bemærke det. Jeg har også adgang til alle dine kontakter.
Denne bagdør downloadede sig selv til din enhed og giver mig fuld adgang til alle dine konti, e-mails, data, kontakter og så videre.
Mens der findes malware, der kan spionere på dit webcam, uden at du ved, hvordan du kontrollerer, om dit webcam blev hacket: 7 ting, du skal gøre, hvordan du kontrollerer, om dit webcam blev hacket: 7 ting, du skal gøre Bekymret dit webcam kan være et mål til hackere? Tror du, det allerede er blevet hacket? Følg disse vigtige trin for at finde ud af det. Læs mere, det vil sandsynligvis udløse din sikkerhedssoftware. En af e-mailsne hævdede, at "Min malware opdaterer sin signatur hvert 10. minut, og der er intet, din antivirus kan gøre ved det." Der er nul grund til at tro dette, selvfølgelig.
Et stykke malware, der fås på et websted, giver ikke ejeren adgang til dine kontakter, konti "og så videre" (hvilket er ekstremt vagt). Antages, at du brugte et inkognitovindue, ville du ikke være logget på nogen konti i din browser. Hvis du ikke har synkroniserede kontakter til din computer, er der ingen måde, de vil have disse oplysninger på. “Data” er slet ikke specifik.
Logistikken for en svindler med lille tid, der holder videooptagelser fra hundreder eller tusinder af ofre, giver heller ikke meget mening. Dette ville tage meget lagerplads og være langt mere arbejde end personen var villig til at gøre.
En nedtælling til destruktion
Begge meddelelser prøver at presse dig til at betale op ved at fortælle dig, at du har en begrænset tid til at bestemme:
Du har 48 timer til at betale. Da jeg allerede har adgang til dit system, ved jeg nu, at du har læst denne e-mail, så din nedtælling er begyndt.
Fra det tidspunkt, du åbnede denne mail, aktiverede du en timer. Min opsætning vil på dette tidspunkt overvåge denne særlige bitcoin-adresse for eventuelle indgående finansielle transaktioner. Du har 12 timer (kun 12!) For at generere overførslen.
Meddelelsen inkluderer ikke en lærekvittering, og selv med adgang til dit system er det meget usandsynligt, at nogen ved nøjagtigt, hvornår du åbnede en e-mail. Denne "begrænsede tid" er simpelthen en knep til at presse dig til at betale hurtigt.
Ikke kun det, men den anden meddelelse afslører en interessant bommert. Den siger, at den vil overvåge sin Bitcoin-tegnebog for “enhver indgående økonomiske transaktioner.” Enhver antyder, at du er det eneste offer for angrebet; hvis angriberen inficerede flere mennesker, men kun modtog en betaling, hvordan ville de vide, hvem der betalte? Bitcoin er anonym, så der er intet, der binder din betaling til din e-mail-konto.
Ingen svindler ville gennemgå problemer med at oprette tilpasset malware som denne kun for at inficere en person.
Samfundspres
Svindleren tror, de har dig hjørnespark. Du ønsker ikke, at videoer som disse skal gå ud til alle dine kære, ikke?
Jeg vil levere alle de billeder og videoer, jeg besidder af dig, "behagelige dig selv" til hver af dine kontakter, forestil dig hvilken indflydelse dette vil have på dit sociale liv!
De vil have dig til at bekymre dig om, hvad dine venner synes om at modtage en sådan video, så du betaler for at dæmpe dem. Med en e-mail, der beder om $ 985, og den anden $ 670, er dette en dyr gevinst.
Alligevel kan du modtage denne e-mail, selvom du aldrig har besøgt sådanne websteder, eller hvis din computer ikke har et webcam / du har dit webcam dækket. Svindleren håber, at du passer til beskrivelsen, de har oprettet, så de kan skræmme dig.
Systemlukning
Den anden e-mail var mærkbart mere aggressiv end den første. Det advarede om, at hvis vi ikke betaler, ville malware'en helt lukke vores system:
Desuden låses dit system ind i en bestemt tidsramme og kan aldrig nogensinde bruges igen. . . . Når du ikke foretager transaktionen inden for denne tidsramme, låses din enhed op, selvom du kobler fra internettet eller ændrer alle dine online adgangskoder.
Dette er selvfølgelig også latterligt. Selvom malware som dette i teorien er muligt, ville en amatørskæve ikke tage sig tid til at opbygge et så komplekst program. De leder efter en hurtig og enkel udbetaling, som de ville få, hvis du sendte dem den Bitcoin, de beder om.
Alt hvad de måtte gøre for denne trussel var at udtænke en skræmmende historie, sende en e-mail og give deres Bitcoin-tegnebog-adresse. Denne fidus er intet mere end det.
Sådan undgår du e-mail-udvindingsvindel
Som du sandsynligvis kan gætte, skrev vi dette længe efter, at "tidsbegrænsningen" i disse e-mails var gået. Dette beviser, at de er helt falske.
Vi har lært nogle gode oplysninger fra denne analyse. Ikke kun er e-mails let at forfalde, men når du nedbryder trusler som denne, finder du ud af, at de er utroligt vage. De giver intet bevis på, at de har kompromitterende information, og de bølger ret ekstreme malware-infektioner som trivielle.
Beskederne er også fulde af grammatikfejl, som viser, at afsendere ikke var interesserede nok til at korrekturlæse dem og gøre dem mere troværdige.
Selvfølgelig er det muligt, at et angreb som dette kunne ske på et tidspunkt i fremtiden. Vi anbefaler, at du læser mere om, hvordan du beskytter dig mod e-mail-afpresningssvindel. Sådan beskytter du dig mod udpressing-phishing-svindel. Sådan beskytter du dig mod udpresning. Bliv skam over dig selv "extortion phishing scam. Find ud af, hvad dette er, og hvordan man undgår det. Læs mere .
Billedkredit: EdZbarzhyvetsky / Depositphotos
Udforsk mere om: Bitcoin, Cryptocurrency, Online sikkerhed, svindel.