reklama

Uvažujete o své vlastní firmě, když z vašeho vlastního účtu najednou obdržíte e-mail, že váš účet byl napaden hackery. Šokováno, otevřete jej najít překvapivé tvrzení: někdo nainstaloval malware do vašeho počítače, a oni mají video o vás v kompromitující situaci.

Pokud jim neposíláte spoustu peněz kryptoměnou, budou se o video dělit se svými přáteli.

Většina lidí by byla při pohledu na takový e-mail trochu nervózní. Ale jak se ukazuje, jedná se o úplnou frašku. Pojďme se ponořit do těchto podvodných e-mailů a uvidíme, proč jsou falešní, takže své peníze nikdy nepředáváte podvodníkům.

Byl jsem hacknut ?!

V posledních několika týdnech jsme dostali dva podobné podvodné e-maily. Zdá se, že každý pochází z vaší vlastní e-mailové adresy a tvrdí, že útočník plně převzal váš systém díky malwaru nainstalovanému při návštěvě webu pro dospělé.

Zde je první:

Email pro vydírání bitcoinů 1

A tady je druhý:

Zejména Gmail uznává, že první zpráva je nebezpečná a byla použita k využití lidí. Jediným důvodem, proč se dostali dokonce do mé schránky, je to, že jsem nastavil filtr, ze kterého jsem zajistil zprávy

@ makeuseof.com e-mailové adresy nikdy nepřecházejí do spamu. Ale jsem rád, že jsem je obdržel, protože jsou dobrým příkladem.

Protože zaslali e-mail „z vašeho vlastního účtu“, útočník tvrdí, že je to důkaz jejich přístupu. Scammer tvrdí, že vás používá video pro dospělé, a hrozí, že jej pošle vašim kontaktům, pokud za bitcoiny do jednoho nebo dvou dnů nezaplatíte stovky dolarů. Samozřejmě žádají o bitcoiny, protože je to nevysledovatelné.

Pojďme si vybrat konkrétní řádky z těchto e-mailů, abychom ilustrovali, proč je to nesmysl.

Je snadné falešné e-maily

První e-mail podal tento nárok:

Tento e-mail jsem vám poslal z vašeho e-mailového účtu (pokud jste to neviděli, podívejte se na e-mailovou adresu). Jinými slovy, mám plný přístup k vašemu e-mailovému účtu.

Druhá jde ještě dále:

Zjistili jste, že jsem vám tuto zprávu zaslal e-mailem pomocí vaší vlastní e-mailové adresy? To znamená, že mám KOMPLETNÍ přístup k vašemu systému!

Jak možná víte, je to relativně triviální spoof e-mail Co je to e-mail s podvodem? Jak podvodníci falšují falešné e-mailyVypadá to, že váš e-mailový účet byl napaden hackery, ale ty podivné zprávy, které jste neodeslali, jsou ve skutečnosti způsobeny podvodným e-mailem. Přečtěte si více . Někdo může příteli poslat e-mail a nastavit, aby vypadal, jako by zpráva přišla z vaší adresy.

Je to stejné jako to, co se tady stalo. Nikdo do vašeho e-mailu ve skutečnosti nepronikl; oni prostě spoofed zprávu, aby to vypadalo, že to přišlo z vašeho vlastního účtu.

Dále tvrzení, že získání přístupu k vašemu e-mailovému účtu znamená, že mají kontrolu nad vaším systémem, je také lží ...

Neovládají váš systém

V podstatě:

• Navštívil jsem webovou stránku pro dospělé

• Trojan malware se dělá doma

• douche získá vzdálený přístup k Voyageru a starému e-mailu

• sleduje a zaznamenává mě

• posílá mi e-maily z mého vlastního účtu a požaduje platbu bitcoiny

• Pokud mu zaplatím, nechává mě na pokoji

-? Don Kelleone? (@ Kellthulhu) 24. prosince 2018

Oba e-maily trvají na tom, že mají přístup k vašim osobním údajům a počítačovému systému:

Malware mi poskytl plný přístup a kontrolu nad vaším systémem, což znamená, že na obrazovce vidím všechno, zapnu kameru nebo mikrofon a ani si toho nevšimneš. Mám také přístup ke všem vašim kontaktům.

Toto backdoor se stáhlo do vašeho zařízení a poskytuje mi úplný přístup ke všem vašim účtům, e-mailům, datům, kontaktům atd.

Zatímco malware existuje, může špehujte svou webovou kameru, aniž byste to věděli Jak zkontrolovat, zda byla vaše webová kamera napadena: 7 věcí, které musíte udělatZnepokojuje vás vaše webová kamera cílem hackerů? Myslíš, že už byl hacknut? Postupujte podle těchto důležitých kroků a zjistěte to. Přečtěte si více , pravděpodobně by spustilo váš bezpečnostní software. Jeden z e-mailů tvrdil, že „Můj malware aktualizuje svůj podpis každých 10 minut a váš antivirový program s tím nemůže nic udělat.“ Samozřejmě není důvod tomu věřit.

Část malwaru získaná na webových stránkách by majiteli neposkytla přístup k vašim kontaktům, účtům atd. (Což je velmi neurčité). Za předpokladu, že používáte okno inkognito, nebyli byste přihlášeni k žádnému účtu v prohlížeči. Pokud nemáte kontakty synchronizované s počítačem, není možné, aby tyto informace získaly. „Data“ nejsou vůbec specifická.

Logistika maličkého scammeru, který udržuje videozáznamy stovek či tisíců obětí, nedává ani velký smysl. To by zabralo hodně úložného prostoru a bylo by to mnohem více práce, než byl člověk ochoten udělat.

Odpočítávání ke zničení

Obě zprávy se vás snaží donutit, abyste zaplatili tím, že vás informují, že máte omezený čas na rozhodnutí:

Máte 48 hodin na zaplacení. Protože již mám přístup k vašemu systému, vím, že jste si tento e-mail přečetli, takže vaše odpočítávání začalo.

Od okamžiku otevření této pošty jste aktivovali časovač. Moje nastavení bude v tomto okamžiku sledovat tuto konkrétní bitcoinovou adresu pro všechny příchozí finanční transakce. K vytvoření převodu máte 12 hodin (pouhých 12!).

Zpráva neobsahuje potvrzení o přečtení a dokonce i s přístupem do vašeho systému je velmi nepravděpodobné, že by někdo věděl, přesně když jste otevřeli e-mail. Tento „omezený čas“ je prostě trik, který vás nutí rychle platit.

Nejen to, ale druhá zpráva odhaluje zajímavou chybu. Říká, že bude sledovat svou bitcoinovou peněženku na „jakékoli příchozí finanční transakce“. Žádný navrhuje, že jste jedinou obětí útoku; pokud útočník infikoval více lidí, ale obdržel pouze jednu platbu, jak by věděl, kdo zaplatil? Bitcoin je anonymní, takže k vašemu e-mailovému účtu není nic vázáno.

Žádný podvodník by nepřišel s problémem s vytvářením vlastního škodlivého softwaru, jako je tento, aby infikoval jednu osobu.

Společenský tlak

Muž v depresi s počítačem
Obrázek Kredit: danilkorolev /Depositphotos

Scammer si myslí, že vás zatkli. Nechtěli byste, aby taková videa šla všem svým milovaným, že?

Dodám všechny fotky a videa, které mám od vás „potěšující“, ke každému z vašich kontaktů, představte si, jaký to bude mít na váš společenský život!

Chtějí, abyste si dělali starosti s tím, co si vaši přátelé myslí o přijetí takového videa, takže za ně zaplatíte. S jedním e-mailem požadujícím 985 $ a dalších 670 USD je to drahá výplata.

Tento e-mail však můžete obdržet, i když jste takové weby nikdy nenavštívili, nebo pokud váš počítač nemá webovou kameru / máte webovou kameru pokryta. Scammer doufá, že se vám hodí popis, který vytvořili, aby vás mohl vyděsit.

Vypnutí systému

Druhý e-mail byl znatelně agresivnější než ten první. Varoval, že pokud nebudeme platit, malware by náš systém úplně vypnul:

Kromě toho se váš systém uzamkne v určitém časovém rámci a už ho nikdy nebudete moci znovu použít... . Pokud neprovedete transakci uvnitř tohoto časového rámce, zařízení se uzamkne, i když se odpojíte od internetu nebo změníte všechna svá hesla online.

To je samozřejmě také směšné. I když je malware takový, jaký je teoreticky možný, amatérský podvodník by si na vybudování tak komplexního programu nevzal čas. Hledají rychlou a jednoduchou výplatu, kterou by dostali, kdybyste jim poslali bitcoiny, o které žádají.

Jediné, co pro tuto hrozbu museli udělat, bylo vymyslet děsivý příběh, poslat e-mail a uvést adresu jejich bitcoinové peněženky. Tento podvod není nic víc než to.

Jak se vyhnout podvodům s vydíráním e-mailů

Jak asi můžete hádat, psali jsme tak dlouho poté, co uplynula „lhůta“ uvedená v těchto e-mailech. To dokazuje, že jsou úplně nepravdivé.

Z této analýzy jsme se dozvěděli několik dobrých informací. Falešné e-maily jsou nejen snadno falšovatelné, ale i když rozbijete takové hrozby, zjistíte, že jsou neuvěřitelně vágní. Neposkytují žádný důkaz o tom, že mají kompromitující informace, a odstraňují docela extrémní infekce malwaru jako triviální.

Zprávy jsou také plné gramatických chyb, což ukazuje, že se odesílatelům nezajímalo dost, aby je korigovali a učinili je více uvěřitelnými.

Samozřejmě je možné, že k takovému útoku může dojít v budoucnu. Doporučujeme číst dále jak se chránit před podvody s vydíráním e-mailem Jak se chránit před podvody vydírání PhishingPodvodníci jsou uživatelé viny, kteří obviňují vinu, s hrozbami, že budou sdílet své online návyky v podvodném phishingu „Vy byste se měli stydět za sebe“. Zjistěte, co to je a jak tomu zabránit. Přečtěte si více .

Obrázek Kredit: EdZbarzhyvetsky /Depositphotos

Ben je zástupcem redaktora a sponzorovaným post manažerem na MakeUseOf. Je držitelem titulu B.S. v počítačových informačních systémech z Grove City College, kde absolvoval Cum Laude as titulem Honours. Rád pomáhá druhým a je nadšený z videoher jako média.