Hirdetés

Figyelembe veszi a saját vállalkozását, amikor hirtelen e-mailt kap a saját fiókjáról arról, hogy fiókját feltörték. Döbbenten kinyitja, hogy megdöbbentő igényt találjon: valaki telepített rosszindulatú programokat a számítógépére, és videókat készít rólad kompromittáló helyzetben.

Ha nem küld nekik egy csomó pénzt kriptovaluta útján, akkor meg fogják osztani a videót a barátaiddal.

A legtöbb ember kissé ideges lenne egy ilyen e-mail megjelenésekor. De amint kiderül, ez egy teljes farszak. Merüljünk el ezekbe a csalásokba és nézzük meg, hogy miért hamisak, így soha nem adják át pénzt a csalóknak.

Hacked voltam ?!

Két hasonló csalásról szóló e-mailt kaptunk az elmúlt hetekben. Úgy tűnik, hogy mindegyik saját e-mail címéről származik, és azt állítja, hogy a támadó a felnőtt webhely felkeresésekor telepített rosszindulatú programoknak köszönhetően teljes mértékben átvette a rendszerét.

Itt van az első:

Bitcoin zsarolás e-mail 1

És itt van a második:

Nevezetesen a Gmail felismeri, hogy az első üzenet veszélyes, és az emberek előnyeinek kihasználására használták fel. Az egyetlen ok, amiért ezek még a beérkező levelek közé is bekerültek, azért van, mert beállítottam egy szűrőt, hogy megbizonyosodjak róla, hogy az üzenetek

@ makeuseof.com az e-mail címek soha nem kerülnek spambe. De örülök, hogy megkaptam őket, mivel ezek jó példát mutatnak.

Mivel e-mailt küldtek „a saját fiókodból”, a támadó azt állítja, hogy ez hozzáférésük bizonyítéka. A csaló azt állítja, hogy videó készült rólad felnőtt anyagokat felhasználva, és azzal fenyeget, hogy elküldi ezt a kapcsolatoknak, ha egy vagy két napon belül nem fizet több száz dollárt a Bitcoinban. Természetesen ők kérik a Bitcoint, mert az nem nyomon követhető.

Válasszunk ki bizonyos sorokat ezekből az e-mailekből annak bemutatására, hogy miért ez ostobaság.

Könnyű hamisítani az e-maileket

Az első e-mail tette ezt a követelést:

Ezt az e-mailt küldtem az e-mail fiókodból (ha nem láttad, ellenőrizd az e-mail azonosítót). Más szavakkal, teljes hozzáférésem van az e-mail fiókodhoz.

A második még tovább megy:

Felismerte, hogy e-mailben e-mailen küldtem Önnek a saját e-mail címét? Ez azt jelenti, hogy TELJESEN hozzáférhetek a rendszeréhez!

Mint talán tudod, ez viszonylag triviális hamisít egy e-mailt Mi az az e-mail hamisítás? Hogyan csalók hamis hamis e-maileketÚgy tűnik, hogy az e-mail fiókját feltörték, de azok a furcsa üzenetek, amelyeket nem küldtek el, valójában az e-mail hamisítás miatt vannak. Olvass tovább . Valaki e-mailt küldhet barátjának, és úgy néz ki, mintha az üzenet a címéből származik.

Ez ugyanaz, mint ami itt történt. Valójában senki sem tört be az e-mailbe; egyszerűen megtévesztették az üzenetet, hogy úgy tűnjön, mintha a saját fiókodból származik.

Ezenkívül hazugság az az állítás is, miszerint az e-mail fiókjához való hozzáférés azt jelenti, hogy ellenőrzik a rendszert.

Nem ellenőrzik a rendszert

Lényegében:

• Meglátogattam egy felnőtt webhelyet

• A trójai malware rosszindulatúvá teszi otthonát

• A douche távoli hozzáférést kap a Voyagerhez és a régi e-mailekhez

• figyel és felvesz engem

• e-mailt küld nekem a saját számlámtól és bitcoin fizetést követel

• Ha fizetnek neki, békén hagy engem

- Don Kelleone? (@Kellthulhu) 2018. december 24

Mindkét e-mail ragaszkodik ahhoz, hogy hozzáférjenek személyes adataihoz és számítógépes rendszeréhez:

A rosszindulatú program teljes hozzáférést és ellenőrzést adott a rendszer felett, azaz mindent láthatok a képernyőn, bekapcsolhatom a kamerát vagy a mikrofont, és erről sem fog észrevenni. Hozzáférhetek az összes névjegyéhez.

Ez a hátsó ajtó letöltötte magát az eszközére, és teljes hozzáférést biztosít számlákhoz, e-mailekhez, adatokhoz, névjegyekhez és így tovább.

Míg van rosszindulatú program, amely képes kémkedj a webkamerán anélkül, hogy tudnád Hogyan ellenőrizze, hogy a webkameráját feltörték-e: 7 dolog, amit meg kell tennieAggódik-e a webkamera a hackerek célja? Gondolod, hogy már feltörték? Kövesse ezeket a fontos lépéseket, hogy megtudja. Olvass tovább , valószínűleg elindítja a biztonsági szoftvert. Az egyik e-mail azt állította, hogy „a rosszindulatú program 10 percenként frissíti az aláírását, és az antivírus semmit sem tehet róla.” Természetesen nincs oka ezt hinni.

Egy webhelyen beszedett rosszindulatú program nem adna a tulajdonosnak hozzáférést az Ön névjegyeihez, fiókjaihoz, „és így tovább” (ami rendkívül homályos). Feltételezve, hogy inkognitóablakot használ, akkor nem jelentkezik be a böngészője egyik fiókjába sem. Ha nincsenek szinkronizált névjegyei a számítógépével, akkor ezeknek az információknak nincs módja. Az „adatok” egyáltalán nem specifikus.

A kisméretű csalók logisztikájának, amelyben több száz vagy több ezer áldozat videofelvételeit tárolják, semmi értelme. Ez sok helyet igényel, és sokkal több munkát jelent, mint amennyit az ember hajlandó volt megtenni.

Visszaszámlálás a pusztításhoz

Mindkét üzenet arra kéri a befizetést, hogy tudatja Önnel, hogy korlátozott ideje van dönteni:

48 óra fizetni kell. Mivel már hozzáférhetek a rendszeréhez, most már tudom, hogy elolvastat ezt az e-mailt, tehát a visszaszámlálás megkezdődött.

A levél megnyitásától kezdve aktiválta az időzítőt. A beállításom ezen a ponton figyelni fogja a bejövő pénzügyi tranzakciók bitcoin címét. 12 órája van (mindössze 12!) Az átutalás generálásához.

Az üzenet nem tartalmaz olvasási nyugtát, és még a rendszeréhez való hozzáférés esetén is nagyon valószínűtlen, hogy valaki megtudja pontosan amikor e-mailt nyitott meg. Ez a „korlátozott idő” egyszerűen csak egy próbálkozás arra, hogy nyomást gyakoroljon a gyors fizetésre.

Nem csak ezt, de a második üzenet érdekes hibát is felfed. Azt mondja, hogy figyelemmel kíséri a Bitcoin pénztárcáját „bármilyen bejövő pénzügyi tranzakcióval kapcsolatban”. Bármi javasolja, hogy te vagy a támadás egyetlen áldozata; Ha a támadó több embert fertőzött meg, de csak egy fizetést kapott, honnan tudnák, ki fizetett? A Bitcoin névtelen, tehát nincs semmi összekapcsolva a kifizetést az e-mail fiókkal.

Egyik csaló sem fogja átélni az ilyen jellegű egyedi rosszindulatú programok létrehozásának problémáját, hogy csak egy személyt megfertőzhessen.

Társadalmi nyomás

Az ember depressziós számítógéppel
Kép jóváírás: danilkorolev /depositphotos

A csaló azt gondolja, hogy sarokba kerültek. Nem szeretné, ha az ilyen videók minden kedvesét elküldenék, igaz?

Eljuttatom az összes olyan képet és videót, amely birtokában van „mindenki számára tetszetősnek” minden egyes kapcsolattartóhoz, képzelje el, milyen hatással lesz ez a társadalmi életre!

Azt akarják, hogy aggódjon amiatt, hogy mit gondolnak a barátaid egy ilyen videó megkapásáról, így fizet, ha elhallgattatja őket. Az egyik e-mailben 985 dollár, a másik 670 dollárban ez drága kifizetés.

Ezt az e-mailt még akkor is megkaphatja, ha még soha nem járt ilyen webhelyeken, vagy ha számítógépe nem rendelkezik webkamerával, vagy ha a webkameraját lefedte. A csaló azt reméli, hogy megfelel az általuk létrehozott leírásnak, hogy megijesztsenek.

A rendszer leállítása

A második e-mail észrevehetően agresszívebb volt, mint az első. Figyelmeztette, hogy ha nem fizetnénk, a rosszindulatú program teljesen leállítja a rendszerünket:

Ráadásul a rendszer egy meghatározott időkereten belül bezáródik, és soha többé nem használható... . Ha nem hajtja végre a tranzakciót ebben az időkereten belül, akkor az eszköz bezáródik, még akkor is, ha lekapcsolódik az internetről, vagy megváltoztatja az összes online jelszavát.

Ez természetesen nevetséges is. Noha ez a rosszindulatú program elméletileg lehetséges, egy amatőr csalónak nem lenne ideje ideje ilyen összetett program felépítésére. Gyors és egyszerű kifizetést keresnek, amelyet akkor kapnának, ha elküldnék nekik a kért Bitcoint.

Mindössze egy ijesztő történet kidolgozása, az e-mail küldése és a Bitcoin-pénztárca-cím megadása volt. Ez a csalás nem más, mint az.

Hogyan kerülhető el az e-mailes zsarolás

Mint valószínűleg hiszem, ezt sokkal azután írtuk, hogy az e-mailekben előírt „határidő” lejárt. Ez bizonyítja, hogy teljesen hamisak.

Az elemzésből megtanultunk néhány jó információt. Az e-mailek nemcsak könnyen hamisíthatók, de amikor elbontják az ilyen fenyegetéseket, rájönnek, hogy hihetetlenül homályosak. Nem szolgáltatnak bizonyítékot arra, hogy rendelkeznek a kompromittáló információkkal, és triviálisnak tekintik a szélsőséges malware fertőzéseket.

Az üzenetek szintén tele vannak nyelvtani hibákkal, ami azt mutatja, hogy a feladók nem törődtek azzal, hogy újraolvassák őket, és még hitelesebbé tegyék őket.

Természetesen előfordulhat, hogy egy ilyen támadás a jövőben egy bizonyos ponton megtörténhet. Javasoljuk, hogy olvassa tovább hogyan lehet megvédeni magát az e-mail zsarolás elleni csalásoktól Hogyan lehet megvédeni magát a zsarolás elleni adathalász csalásoktólA csalók bűntudatot okoznak a felnőtt anyagok felhasználói számára azzal a fenyegetéssel, hogy megosztják online szokásaikat az "Önnek szégyellned kell magát" zsaroló adathalász csalással. Tudja meg, mi ez és hogyan lehet elkerülni. Olvass tovább .

Kép jóváírás: EdZbarzhyvetsky /depositphotos

Ben a MakeUseOf szerkesztőhelyettese és szponzorált postamenedzsere. B.S. a számítógépes információs rendszerekben a Grove City College-ban, ahol a Cum Laude diplomát szerezte, és főiskolai kitüntetésével. Szereti mások segítségét, és szenvedélyesen játszik videojátékokat.