Реклама

Вы занимаетесь своими делами, когда неожиданно получаете электронное письмо от своего аккаунта о том, что ваш аккаунт взломан. В шоке вы открываете его, чтобы найти поразительную претензию: кто-то установил вредоносное ПО на ваш компьютер, и у него есть видео о вас в компрометирующей ситуации.

Если вы не отправите им кучу денег через криптовалюту, они поделятся видео с вашими друзьями.

Большинство людей будут немного нервничать при виде такого письма. Но, как оказалось, это полный фарс. Давайте погрузимся в эти мошеннические электронные письма и посмотрим, почему они являются поддельными, чтобы вы никогда не передавали свои деньги мошенникам.

Меня взломали ?!

За последние несколько недель мы получили два похожих мошеннических письма. Кажется, что каждый приходит с вашего собственного адреса электронной почты и утверждает, что злоумышленник полностью захватил вашу систему благодаря вредоносному ПО, установленному при посещении сайта для взрослых.

Вот первый:

Биткойн вымогательство по электронной почте 1

И вот второе:

Примечательно, что Gmail признает, что первое сообщение является опасным и использовалось, чтобы использовать людей в своих интересах. Единственная причина, по которой они попали в мой почтовый ящик, - это то, что я настроил фильтр, чтобы убедиться, что сообщения от

@ makeuseof.com адреса электронной почты никогда не идут в спам. Но я рад, что получил их, потому что они являются хорошей иллюстрацией.

Поскольку они отправили электронное письмо «из вашей учетной записи», злоумышленник утверждает, что это является подтверждением их доступа. Мошенник утверждает, что у вас есть видео с использованием материалов для взрослых, и угрожает отправить его своим контактам, если вы не заплатите сотни долларов в биткойнах в течение дня или двух. Конечно, они просят Биткойн, потому что он не отслеживается.

Давайте выделим конкретные строки из этих писем, чтобы проиллюстрировать, почему это чепуха.

Подделать электронные письма легко

Первое электронное письмо сделало это заявление:

Я отправил это письмо с вашей учетной записи электронной почты (если вы не видели, проверьте идентификатор электронной почты). Другими словами, у меня есть полный доступ к вашей учетной записи электронной почты.

Второй идет еще дальше:

Вы обнаружили, что я отправил вам это сообщение по электронной почте, используя свой адрес электронной почты? Это означает, что у меня есть полный доступ к вашей системе!

Как вы знаете, это относительно тривиально подделать письмо Что такое спуфинг электронной почты? Как мошенники подделывают поддельные электронные письмаПохоже, ваша учетная запись электронной почты была взломана, но те странные сообщения, которые вы не отправляли, на самом деле связаны с подделкой электронной почты. Прочитайте больше . Кто-то может отправить электронное письмо вашему другу и сделать так, чтобы оно пришло с вашего адреса.

Это то же самое, что и здесь. Никто на самом деле не взломал вашу электронную почту; они просто подделали сообщение, чтобы оно выглядело так, как будто оно пришло из вашей учетной записи.

Кроме того, утверждение, что получение доступа к вашей учетной записи электронной почты означает, что они контролируют вашу систему, также является ложью

Они не контролируют вашу систему

По существу:

• Я посетил веб-сайт для взрослых

• Троянская вредоносная программа делает себя как дома

• душ получает удаленный доступ к Voyager и старой электронной почте

• он смотрит и записывает меня

• он отправляет мне электронное письмо со своей учетной записи и требует оплату биткойнами

• Если я заплачу ему, он оставит меня в покое

- Дон Келлеоне? (@Kellthulhu) 24 декабря 2018 г.

Оба письма настаивают на том, что у них есть доступ к вашим личным данным и компьютерной системе:

Вредонос дал мне полный доступ и контроль над вашей системой, то есть я могу видеть все на вашем экране, включить камеру или микрофон, и вы даже не заметите об этом. У меня также есть доступ ко всем вашим контактам.

Этот бэкдор загрузился на ваше устройство и предоставляет мне полный доступ ко всем вашим учетным записям, электронной почте, данным, контактам и так далее.

Хотя существует вредоносное ПО, которое может шпионить за своей веб-камерой, не зная, Как проверить, была ли взломана ваша веб-камера: 7 вещей, которые вам нужно сделатьОзабоченная ваша веб-камера может стать мишенью для хакеров? Думаешь, его уже взломали? Следуйте этим важным шагам, чтобы узнать. Прочитайте больше , это, вероятно, вызовет ваше программное обеспечение безопасности. В одном из писем говорилось, что «моя вредоносная программа обновляет свою подпись каждые 10 минут, и ваш антивирус ничего не может с этим поделать». Конечно, нет никаких оснований верить в это.

Часть вредоносного ПО, полученная на веб-сайте, не дает владельцу доступа к вашим контактам, учетным записям и т. Д. (Что крайне расплывчато). Предполагая, что вы используете окно в режиме инкогнито, вы не сможете войти ни в какие учетные записи в своем браузере. Если у вас нет контактов, синхронизированных с вашим компьютером, они не получат эту информацию. «Данные» вообще не являются конкретными.

Логистика маленького мошенника, хранящего видеозаписи сотен или тысяч жертв, также не имеет особого смысла. Это заняло бы много места для хранения и было бы намного больше работы, чем человек желал сделать.

Обратный отсчет до уничтожения

Оба сообщения пытаются заставить вас заплатить, давая вам знать, что у вас есть ограниченное время для принятия решения:

У вас есть 48 часов, чтобы заплатить. Поскольку у меня уже есть доступ к вашей системе, теперь я знаю, что вы прочитали это письмо, поэтому ваш обратный отсчет начался.

С того момента, как вы открыли это письмо, вы активировали таймер. В этот момент мои настройки будут отслеживать этот конкретный адрес биткойнов для любых входящих финансовых транзакций. У вас есть 12 часов (всего 12!) Для генерации перевода.

Сообщение не содержит квитанцию ​​о прочтении, и даже с доступом к вашей системе маловероятно, что кто-то узнает в точку когда вы открыли письмо. Это «ограниченное время» - просто уловка, чтобы заставить вас быстро платить.

Не только это, но второе сообщение показывает интересную ошибку. В нем говорится, что он будет контролировать свой биткойн-кошелек на предмет «любых входящих финансовых транзакций». любой предполагает, что вы являетесь единственной жертвой нападения; если злоумышленник заразил несколько человек, но получил только один платеж, как они узнали бы, кто заплатил? Биткойн является анонимным, поэтому ничто не связывает ваш платеж с вашей учетной записью электронной почты.

Ни один мошенник не столкнется с проблемой создания подобного вредоносного ПО только для заражения одного человека.

Общественное давление

Человек в депрессии с компьютером
Имиджевый кредит: Данилкоролев /Depositphotos

Мошенник думает, что они загнали тебя в угол. Вы бы не хотели, чтобы подобные видео показывались всем вашим близким, верно?

Я доставлю все фотографии и видео, которыми я обладаю, «доставляя себе удовольствие», каждому из ваших контактов, представьте, как это повлияет на вашу социальную жизнь!

Они хотят, чтобы вы беспокоились о том, что ваши друзья подумают о получении такого видео, поэтому вы платите, чтобы заставить их замолчать. С одним электронным письмом, запрашивающим 985 долларов, а другим - 670 долларов, это дорогое вознаграждение.

Тем не менее, вы можете получить это письмо, даже если вы никогда не посещали такие сайты или если на вашем компьютере нет веб-камеры / у вас есть веб-камера. Мошенник надеется, что вы соответствуете описанию, которое они создали, чтобы они могли напугать вас.

Выключение системы

Второе письмо было заметно более агрессивным, чем первое. Он предупредил, что если мы не заплатим, вредоносная программа полностью отключит нашу систему:

Кроме того, ваша система будет заблокирована в определенный период времени и никогда больше не сможет использоваться... . Если вы не совершите транзакцию в течение этого периода времени, ваше устройство заблокируется, даже если вы отключитесь от Интернета или измените все свои онлайн-пароли.

Это тоже смешно, конечно. Хотя подобные вредоносные программы теоретически возможны, мошенник-любитель не будет тратить время на создание такой сложной программы. Они ищут быструю и простую выплату, которую они получат, если вы отправите им Биткойн, о котором они просят.

Все, что им нужно было сделать для этой угрозы, это придумать страшную историю, отправить электронное письмо и предоставить адрес своего кошелька биткойн-кошелька. Эта афера не более, чем это.

Как избежать мошенничества с вымогательством электронной почты

Как вы, вероятно, можете догадаться, мы писали это задолго до того, как «ограничения по времени», указанные в этих письмах, прошли. Это доказывает, что они полностью ложны.

Мы узнали некоторую полезную информацию из этого анализа. Электронные письма не только легко подделать, но когда вы разбиваете подобные угрозы, вы обнаруживаете, что они невероятно расплывчаты. Они не предоставляют никаких доказательств того, что у них есть компрометирующая информация, и отбрасывают довольно экстремальные вредоносные инфекции как тривиальные.

Сообщения также полны грамматических ошибок, что говорит о том, что отправителям было недостаточно заботы, чтобы вычитать их и сделать их более правдоподобными.

Конечно, возможно, что такая атака может произойти в какой-то момент в будущем. Мы рекомендуем читать дальше как защитить себя от мошенничества с вымогательством Как защитить себя от фишинг-мошенничестваМошенники обвиняют пользователей в материалах для взрослых, угрожая поделиться своими онлайн-привычками в фишинг-мошенничестве «Вам должно быть стыдно за себя». Узнайте, что это такое и как этого избежать. Прочитайте больше .

Имидж Кредит: ЭдЗбарживецкий /Depositphotos

Бен является заместителем редактора и спонсором почтового менеджера в MakeUseOf. Он имеет степень бакалавра в области компьютерных информационных систем в Grove City College, где он окончил с отличием и с отличием в его специальности. Он любит помогать другим и увлечен видеоиграми как медиумом.