Har du fått ett e-postmeddelande från någon som påstår sig ha tillgång till ditt konto?  Här är en uppdelning av e-postbedrägeri för vuxen webbplats.

Vuxen webbplats e-post bedrägeri: Ge inte Bitcoin till tjuvar

Annons Du tänker på ditt eget företag när du plötsligt får ett e-postmeddelande från ditt eget konto om att ditt konto har hackats. Chockad, du öppnar den för att hitta ett häpnadsväckande påstående: någon har installerat skadlig programvara på din dator, och de har video av dig i en kompromisslös situation. Om du inte ski

Annons

Du tänker på ditt eget företag när du plötsligt får ett e-postmeddelande från ditt eget konto om att ditt konto har hackats. Chockad, du öppnar den för att hitta ett häpnadsväckande påstående: någon har installerat skadlig programvara på din dator, och de har video av dig i en kompromisslös situation.

Om du inte skickar en massa pengar via cryptocurrency kommer de att dela videon med dina vänner.

De flesta människor skulle vara lite nervösa när de ser ett sådant e-postmeddelande. Men som det visar sig är detta en komplett farce. Låt oss dyka in i dessa e-postmeddelanden och se varför de är falska så att du aldrig överlämnar dina pengar till bedragare.

Jag har blivit hackad ?!

Vi har fått två liknande bedrägerier via de senaste veckorna. Var och en verkar komma från din egen e-postadress och hävdar att en angripare helt har tagit över ditt system tack vare skadlig programvara som har installerats när du besöker en vuxen webbplats.

Här är den första:

Bitcoin Extortion Email 1

Och här är den andra:

Notera att Gmail inser att det första meddelandet är farligt och användes för att dra fördel av människor. Det enda skälet till att dessa till och med kom till min inkorg är att jag har satt upp ett filter för att se till att meddelanden från @ makeuseof.com e-postadresser aldrig går till skräppost. Men jag är glad att jag fick dem eftersom de är en bra illustration.

Eftersom de skickade ett e-postmeddelande "från ditt eget konto" hävdar angriparen att detta är ett bevis på deras åtkomst. Svindlaren påstår sig ha video av dig som använder vuxenmaterial och hotar att skicka detta till dina kontakter om du inte betalar hundratals dollar i Bitcoin inom en dag eller två. Naturligtvis ber de om Bitcoin eftersom det är omöjligt att spåra.

Låt oss välja specifika rader från dessa e-postmeddelanden för att illustrera varför detta är nonsens.

Det är lätt att förfalska e-postmeddelanden

Det första e-postmeddelandet gjorde detta påstående:

Jag skickade det här e-postmeddelandet från ditt e-postkonto (om du inte såg, kolla in från e-post-id). Med andra ord, jag har full tillgång till ditt e-postkonto.

Den andra går ännu längre:

Har du upptäckt att jag har mailat det här meddelandet med din egen e-postadress? Detta innebär att jag har fullständig åtkomst till ditt system!

Som du kanske vet är det relativt trivialt att skämta bort ett e-postmeddelande. Vad är e-postförfalskning? Hur svindlare förfalskar falska e-postmeddelanden Vad är e-postförfalskning? Hur svindlare förfalskar falska e-postmeddelanden Det ser ut som att ditt e-postkonto har hackats, men de konstiga meddelanden som du inte skickade beror faktiskt på e-postfusk. Läs mer . Någon kan skicka ett e-postmeddelande till din vän och få det till att se ut som meddelandet kom från din adress.

Detta är detsamma som vad som hände här. Ingen har faktiskt gått in i din e-post; de har helt enkelt förfalskat meddelandet så att det ser ut som om det kom från ditt eget konto.

Vidare är påståendet att få tillgång till ditt e-postkonto att de har kontroll över ditt system också en lögn ...

De kontrollerar inte ditt system

Väsentligen:

• Jag besökte en vuxen webbplats

• Trojan malware gör sig hemma

• douche får fjärråtkomst till Voyager & gammal e-post

• han tittar och spelar in mig

• han e-postar mig från mitt eget konto och kräver bitcoin-betalning

• Om jag betalar honom, lämnar han mig i fred

-? Don Kelleone? (@Kellthulhu) 24 december 2018

Båda e-postmeddelanden insisterar på att de har tillgång till dina personuppgifter och datorsystem:

Det skadliga programmet gav mig fullständig åtkomst och kontroll över ditt system, vilket innebär att jag kan se allt på din skärm, sätta på din kamera eller mikrofon, och du kommer inte ens att lägga märke till det. Jag har också tillgång till alla dina kontakter.

Denna bakdörr laddade ner sig till din enhet och ger mig fullständig åtkomst till alla dina konton, e-post, data, kontakter och så vidare.

Medan det finns skadlig programvara som kan spionera på din webbkamera utan att du vet hur du kontrollerar om din webbkamera hackades: 7 saker du behöver göra Hur du kontrollerar om din webbkamera hackades: 7 saker du behöver göra. för hackare? Tror du att det redan har hackats? Följ dessa viktiga steg för att ta reda på det. Läs mer, det skulle troligt utlösa din säkerhetsprogramvara. Ett av e-postmeddelandena hävdade att "Min skadlig programvara uppdaterar sin signatur var tionde minut, och det finns inget som ditt antivirusprogram kan göra åt det." Det finns naturligtvis ingen anledning att tro på detta.

En bit malware som erhållits på en webbplats skulle inte ge ägaren tillgång till dina kontakter, konton, "och så vidare" (vilket är extremt vagt). Förutsatt att du använde ett inkognitofönster, skulle du inte vara inloggad på några konton i din webbläsare. Om du inte har synkroniserade kontakter med din dator, finns det inget sätt att de skulle ha den här informationen. ”Data” är inte specifikt alls.

Logistiken för en litet svindlare som håller videofilmer från hundratals eller tusentals offer är inte heller vettig. Detta skulle ta mycket lagringsutrymme och vara mycket mer arbete än personen var villig att göra.

En nedräkning till förstörelse

Båda meddelandena försöker pressa dig till att betala upp genom att låta dig veta att du har en begränsad tid att bestämma:

Du har 48 timmar att betala. Eftersom jag redan har tillgång till ditt system, vet jag nu att du har läst det här e-postmeddelandet, så din nedräkning har börjat.

Från det att du öppnade det här e-postmeddelandet aktiverade du en timer. Min installation kommer att övervaka just denna bitcoin-adress för eventuella inkommande finansiella transaktioner. Du har 12 timmar (bara 12!) För att generera överföringen.

Meddelandet inkluderar inte ett läskvitto, och även med tillgång till ditt system är det mycket osannolikt att någon skulle veta exakt när du öppnade ett e-postmeddelande. Denna "begränsade tid" är helt enkelt en knep för att pressa dig att betala snabbt.

Inte bara det, utan det andra meddelandet avslöjar en intressant fel. Den säger att den kommer att övervaka sin Bitcoin plånbok för ”alla inkommande finansiella transaktioner.” Allt tyder på att du är det enda offeret för attacken; om angriparen smittade flera personer men bara fick en betalning, hur skulle de veta vem som betalade? Bitcoin är anonymt, så det finns inget som binder din betalning till ditt e-postkonto.

Ingen svindlare skulle gå igenom besväret med att skapa anpassad skadlig programvara som denna bara för att smitta en person.

Socialt tryck

Man deprimerad med datorn
Bildkredit: danilkorolev / Depositphotos

Svindlaren tror att de får dig i hörnet. Du skulle inte vilja att videor som dessa ska gå ut till alla dina nära och kära, eller hur?

Jag kommer att leverera alla bilder och videor som jag besitter av dig "behagar dig själv" till var och en av dina kontakter, föreställ dig vilken påverkan detta kommer att få på ditt sociala liv!

De vill att du ska oroa dig för vad dina vänner skulle tänka på att ta emot en sådan video så att du betalar för att tystna dem. Med ett e-postmeddelande som ber om 985 $ och det andra 670 $, är detta en dyr utbetalning.

Ändå kan du få det här e-postmeddelandet även om du aldrig har besökt sådana webbplatser, eller om din dator inte har en webbkamera / om du har täckt din webbkamera. Svindlaren hoppas att du passar in i beskrivningen de har skapat så att de kan skrämma dig.

Systemavstängning

Det andra e-postmeddelandet var märkbart mer aggressivt än det första. Den varnade för att om vi inte betalade skulle skadlig programvara helt stänga av vårt system:

Dessutom kommer ditt system att låsas upp inom en viss tidsram och kan aldrig någonsin användas igen. . . . När du inte gör transaktionen inuti denna tidsram låses din enhet fast, även om du kopplar bort från internet eller ändrar alla dina onlinelösenord.

Detta är naturligtvis också löjligt. Även om malware som detta är möjligt i teorin, skulle en amatörskurk inte ta sig tid att bygga ett så komplext program. De letar efter en snabb och enkel utbetalning, som de skulle få om du skickade dem den Bitcoin de ber om.

Allt de var tvungna att göra för detta hot var att utforma en skrämmande historia, skicka ett e-postmeddelande och ange deras Bitcoin plånbokadress. Denna bluff är ingenting mer än så.

Hur man undviker bedrägerier med utpressning via e-post

Som du antagligen kan gissa, skrev vi detta långt efter att ”tidsbegränsningen” i dessa e-postmeddelanden hade gått. Detta bevisar att de är helt falska.

Vi har lärt oss bra information från denna analys. Det är inte bara e-postmeddelanden som är lätta att förfalska, men när du bryter ned hot som det här ser du att de är otroligt vaga. De ger inga bevis på att de har den komprometterande informationen och de vinkar av ganska extrema skadliga infektioner som triviala.

Meddelandena är också fulla av grammatiska misstag, vilket visar att avsändarna inte bryr sig tillräckligt för att korrekturläsa dem och göra dem mer trovärdiga.

Naturligtvis är det möjligt att en sådan attack kan hända någon gång i framtiden. Vi rekommenderar att du läser mer om hur du skyddar dig mot e-post-utpressningsbedrägerier. Hur du skyddar dig mot extortionsfiskningsbedrägerier. Hur du skyddar dig mot utpressning. Skämmas över dig själv "bedrägeri phishing-bedrägeri. Ta reda på vad detta är och hur man undviker det. Läs mer .

Bildkredit: EdZbarzhyvetsky / Depositphotos

Utforska mer om: Bitcoin, Cryptocurrency, Online-säkerhet, bedrägerier.