Truffa via e-mail per siti Web per adulti: non dare bitcoin ai ladri
Annuncio pubblicitario
Stai pensando alla tua attività, quando all'improvviso ricevi un'email dal tuo account che il tuo account è stato violato. Scioccato, lo apri per trovare un'affermazione sorprendente: qualcuno ha installato malware sul tuo computer e hanno video di te in una situazione compromettente.
Se non invii loro un sacco di soldi tramite criptovaluta, condivideranno il video con i tuoi amici.
La maggior parte delle persone sarebbe un po 'nervosa alla vista di una simile email. Ma a quanto pare, questa è una farsa completa. Immergiamoci in queste e-mail di truffa e vediamo perché sono falsi in modo da non consegnare mai i tuoi soldi ai truffatori.
Sono stato violato ?!
Abbiamo ricevuto due email di truffe simili nelle ultime settimane. Ognuno sembra provenire dal tuo indirizzo e-mail e afferma che un utente malintenzionato ha completamente preso il controllo del tuo sistema grazie al malware installato durante la visita di un sito per adulti.
Ecco il primo:
Ed ecco il secondo:
In particolare, Gmail riconosce che il primo messaggio è pericoloso ed è stato utilizzato per sfruttare le persone. L'unico motivo per cui sono arrivati anche alla mia casella di posta è perché ho impostato un filtro per assicurarmi che i messaggi dagli indirizzi e-mail di @ makeuseof.com non vadano mai a spam. Ma sono contento di averli ricevuti, poiché fanno una buona illustrazione.
Poiché hanno inviato un'e-mail "dal proprio account", l'attaccante afferma che questa è la prova del loro accesso. Il truffatore afferma di avere un video di te che utilizza materiale per adulti e minaccia di inviarlo ai tuoi contatti se non paghi centinaia di dollari in Bitcoin entro un giorno o due. Certo, chiedono Bitcoin perché non è rintracciabile.
Selezioniamo linee specifiche da queste e-mail per illustrare perché questa è una sciocchezza.
È facile falsificare le e-mail
La prima email ha fatto questa affermazione:
Ho inviato questa e-mail dal tuo account e-mail (se non l'hai vista, controlla dall'ID e-mail). In altre parole, ho pieno accesso al tuo account e-mail.
Il secondo va ancora oltre:
Hai rilevato che ti ho inviato questo messaggio tramite email utilizzando il tuo indirizzo e-mail? Questo significa che ho un accesso COMPLETO al tuo sistema!
Come forse saprai, è relativamente banale falsificare un'e-mail Cos'è lo spoofing e-mail? In che modo i truffatori falsificano e-mail false Che cos'è lo spoofing delle e-mail? Come i truffatori falsificano e-mail false Sembra che il tuo account e-mail sia stato violato, ma quegli strani messaggi che non hai inviato sono in realtà dovuti allo spoofing delle e-mail. Leggi di più . Qualcuno può inviare un'email al tuo amico e far sembrare che il messaggio provenga dal tuo indirizzo.
È lo stesso di quello che è successo qui. Nessuno ha effettivamente violato la tua e-mail; hanno semplicemente falsificato il messaggio per far sembrare che provenisse dal tuo account.
Inoltre, l'affermazione che ottenere l'accesso al tuo account e-mail significa che hanno il controllo del tuo sistema è anche una bugia ...
Non controllano il tuo sistema
Essenzialmente:
• Ho visitato un sito Web per adulti
• Il malware trojan si fa da solo
• douche ottiene l'accesso remoto a Voyager e alla vecchia e-mail
• mi guarda e mi registra
• mi invia un'e-mail dal mio account e richiede il pagamento in bitcoin
• Se lo pago, mi lascia in pace
- Don Kelleone? (@Kellthulhu) 24 dicembre 2018
Entrambe le e-mail insistono sul fatto di avere accesso ai dati personali e al sistema informatico:
Il malware mi ha dato pieno accesso e controllo sul tuo sistema, il che significa che posso vedere tutto sullo schermo, accendere la videocamera o il microfono e non te ne accorgerai nemmeno. Ho anche accesso a tutti i tuoi contatti.
Questa backdoor si è scaricata sul tuo dispositivo e mi offre un accesso completo a tutti i tuoi account, e-mail, dati, contatti e così via.
Mentre esiste un malware che può spiare la tua webcam senza che tu sappia Come verificare se la tua webcam è stata compromessa: 7 cose che devi fare Come controllare se la tua webcam è stata compromessa: 7 cose che devi fare La tua webcam potrebbe essere un bersaglio per gli hacker? Pensi che sia già stato violato? Segui questi passaggi importanti per scoprirlo. Leggi di più, probabilmente attiverà il tuo software di sicurezza. Una delle e-mail affermava che "Il mio malware aggiorna la sua firma ogni 10 minuti e non c'è nulla che il tuo antivirus possa fare al riguardo". Naturalmente non c'è motivo di crederci.
Un malware ottenuto su un sito Web non darebbe al proprietario l'accesso ai tuoi contatti, account, "e così via" (che è estremamente vago). Supponendo che stavi utilizzando una finestra di navigazione in incognito, non verrai collegato a nessun account nel tuo browser. Se non hai contatti sincronizzati con il tuo computer, non è possibile che queste informazioni siano disponibili. I "dati" non sono affatto specifici.
Neanche la logistica di un truffatore di piccole dimensioni che conserva filmati di centinaia o migliaia di vittime. Ciò richiederebbe molto spazio di archiviazione e sarebbe molto più lavoro di quanto la persona fosse disposta a fare.
Un conto alla rovescia per la distruzione
Entrambi i messaggi provano a spingerti a pagare facendoti sapere che hai un tempo limitato per decidere:
Hai 48 ore per pagare. Dato che ho già accesso al tuo sistema, ora so che hai letto questa e-mail, quindi il tuo conto alla rovescia è iniziato.
Dal momento in cui hai aperto questa mail hai attivato un timer. La mia configurazione monitorerà questo particolare indirizzo bitcoin per eventuali transazioni finanziarie in entrata. Possiedi 12 ore (solo 12!) Per generare il trasferimento.
Il messaggio non include una conferma di lettura e anche con l'accesso al tuo sistema, è altamente improbabile che qualcuno sappia esattamente quando hai aperto un'email. Questo "tempo limitato" è semplicemente uno stratagemma per spingerti a pagare rapidamente.
Non solo, ma il secondo messaggio rivela un errore interessante. Dice che monitorerà il suo portafoglio Bitcoin per "eventuali transazioni finanziarie in entrata". Qualunque suggerisce che tu sia l'unica vittima dell'attacco; se l'attaccante ha infettato più persone ma ha ricevuto un solo pagamento, come avrebbero saputo chi ha pagato? Bitcoin è anonimo, quindi non c'è nulla che lega il tuo pagamento al tuo account di posta elettronica.
Nessun truffatore avrebbe il problema di creare malware personalizzati come questo solo per infettare una persona.
Pressione sociale
Il truffatore pensa di averti messo alle strette. Non vorresti che video del genere uscissero con tutti i tuoi cari, giusto?
consegnerò tutte le foto e i video che possiedo di te che "piacerai" a ciascuno dei tuoi contatti, immagina l'effetto che questo avrà sulla tua vita sociale!
Vogliono che ti preoccupi di cosa penserebbero i tuoi amici di ricevere un video del genere in modo da pagare per zittirli. Con una e-mail che chiede $ 985 e l'altra $ 670, questo è un pagamento costoso.
Eppure potresti ricevere questa email anche se non hai mai visitato tali siti o se il tuo computer non ha una webcam / hai la tua webcam coperta. Il truffatore spera che tu possa adattare la descrizione che hanno creato in modo che possano spaventarti.
Arresto del sistema
La seconda e-mail era notevolmente più aggressiva della prima. Avvertiva che se non avessimo pagato, il malware avrebbe completamente spento il nostro sistema:
Inoltre, il tuo sistema si bloccherà in un periodo di tempo specifico e non potrà mai più essere utilizzato. . . . Quando non effettui la transazione entro questo lasso di tempo, il dispositivo si bloccherà, anche se ti disconnetti da Internet o cambi tutte le password online.
Anche questo è ridicolo, ovviamente. Mentre in teoria questo tipo di malware è possibile, un truffatore amatoriale non si prenderebbe il tempo di costruire un programma così complesso. Stanno cercando un payoff rapido e semplice, che otterrebbero se gli inviassi il Bitcoin che stanno chiedendo.
Tutto quello che dovevano fare per questa minaccia era inventare una storia spaventosa, inviare un'e-mail e fornire il proprio indirizzo di portafoglio Bitcoin. Questa truffa non è altro.
Come evitare le truffe di estorsione dell'email
Come probabilmente puoi immaginare, lo abbiamo scritto molto tempo dopo che il "limite di tempo" posto in queste e-mail fosse passato. Ciò dimostra che sono completamente falsi.
Abbiamo imparato alcune buone informazioni da questa analisi. Non solo le e-mail sono facili da falsificare, ma quando si analizzano minacce come questa, si scopre che sono incredibilmente vaghe. Non forniscono alcuna prova del fatto che dispongano delle informazioni compromettenti e sventolano infezioni da malware piuttosto estreme come banali.
I messaggi sono anche pieni di errori grammaticali, il che dimostra che i mittenti non si sono preoccupati abbastanza di correggerli e renderli più credibili.
Certo, è possibile che un attacco come questo possa accadere ad un certo punto in futuro. Ti consigliamo di leggere di più su come proteggerti dalle truffe di estorsioni via e-mail Come proteggerti dalle truffe di estorsioni di phishing Come proteggerti dalle truffe di estorsioni di phishing I truffatori sono utenti che fanno vergognare la colpa di materiale per adulti con minacce di condividere le loro abitudini online nella sezione "Dovresti Be vergogna di te stesso "truffa di phishing di estorsione. Scopri di cosa si tratta e come evitarlo. Leggi di più .
Credito di immagine: EdZbarzhyvetsky / Depositphotos
Scopri di più su: Bitcoin, Criptovaluta, Sicurezza online, Truffe.