Превара путем веб локација за одрасле: Немојте давати битцоин лоповима

Реклама

Имате на уму сопствени посао када изненада добијете е-пошту са сопственог налога да је ваш рачун хакован. Шокирани, отворите је да бисте пронашли запањујућу тврдњу: неко је инсталирао злонамјерни софтвер на ваш рачунар, а они имају видео записе о вама у компромитујућој ситуацији.

Ако им не пошаљете гомилу новца путем крипто валуте, видео снимак ће делити са пријатељима.

Већина људи би била помало нервозна када би видјела такав мејл. Али како се испоставило, ово је потпуна фарса. Заронимо се у ове е-поруке о превари и видећемо зашто су лажне, тако да свој новац никада не предате преварантима.

Био сам хакован ?!

У последњих неколико недеља примили смо две сличне е-поруке са преваром. Чини се да свака од њих потиче с ваше властите адресе е-поште и тврди да је нападач у потпуности преузео ваш систем захваљујући злонамјерном софтверу инсталираном током посјете веб локацији за одрасле.

Ево првог:

А ево и другог:

Приметно, Гмаил препознаје да је прва порука опасна и да је кориштен да би искористио људе. Једини разлог због којег су се они упутили у пошту, зато што сам поставио филтер да бих се побринуо за поруке

@ макеусеоф.цом адресе е-поште никада не иду у нежељену пошту. Али драго ми је што сам их примио јер добро илуструју.

Будући да су послали е-пошту „са вашег сопственог налога“, нападач тврди да је то доказ њиховог приступа. Превара тврди да има видео записе о кориштењу материјала за одрасле, и прети да ће га послати вашим контактима ако не платите стотине долара у Битцоин-у за дан или два. Наравно, они траже Битцоин, јер га је немогуће пратити.

Изаберите одређене ретке из ових мејлова да бисмо илустровали зашто је то глупост.

Лажно је лажно слање е-поште

Први е-маил је поднео овај захтев:

Послао сам овај емаил са вашег налога е-поште (ако га нисте видели, проверите из ИД-а е-поште). Другим речима, имам пун приступ вашем налогу е-поште.

Други иде још даље:

Да ли сте открили да сам вам послао поруку е-поштом користећи своју адресу е-поште? То значи да имам ПОТПУНИ приступ вашем систему!

Као што можда знате, то је релативно тривијално спооф емаил Шта је подметање путем е-поште? Како преваранти кривотворе лажне поруке е-поштеИзгледа да је ваш рачун е-поште хакован, али оне чудне поруке које нисте послали заправо су због подвале е-поште. Опширније . Неко може послати е-пошту вашем пријатељу и учинити да изгледа као да је порука стигла са ваше адресе.

То је исто као што се овде догодило. Нико заправо није провалио у вашу е-пошту; једноставно су преварили поруку да би изгледала као да долази са вашег сопственог налога.

Даље, тврдња да добијање приступа вашем налогу е-поште значи и да имају контролу над вашим системом, такође је лаж ...

Не контролишу ваш систем

У суштини:

• Посетио сам веб локацију за одрасле

• Тројански малваре се прави код куће

• доуцхе добија даљински приступ Воиагер-у и старој е-пошти

• гледа ме и снима

• он ми шаље са свог рачуна и захтева битцоин плаћање

• Ако му платим, оставиће ме на миру

-? Дон Келлеоне? (@Келлтхулху) 24. децембра 2018

Оба е-маила инсистирају на томе да имају приступ вашим личним подацима и рачунарском систему:

Злонамјерни софтвер ми је пружио потпуни приступ и контролу над вашим системом, што значи, могу видјети све на вашем екрану, укључити вашу камеру или микрофон, а ви то нећете ни примијетити. Такође имам приступ свим вашим контактима.

Овај се задњи поклон учитао на ваш уређај и пружа ми потпуни приступ свим вашим рачунима, е-маиловима, подацима, контактима и тако даље.

Иако злонамерни софтвер постоји, то може шпијунирајте своју веб камеру а да не знате Како да проверите да ли је ваша веб камера била хакована: 7 ствари које требате да урадитеЗабринута ваша веб камера може бити мета хакера? Мислите да је већ хакиран? Пратите ове важне кораке да бисте то сазнали. Опширније , то би вероватно покренуло ваш сигурносни софтвер. Једна од мејлова тврдила је да "мој малваре ажурира свој потпис сваких 10 минута и да ваш антивирус не може учинити ништа." Има нултог разлога да се томе верује, наравно.

Део злонамерног софтвера добивен на веб локацији не би власнику омогућио приступ вашим контактима, рачунима, „и тако даље“ (што је крајње нејасно). Под претпоставком да користите анонимни прозор, не бисте се пријавили на ниједан налог у прегледачу. Ако немате контакте синхронизоване са рачунаром, нема начина да имају те информације. „Подаци“ нису уопште специфични.

Логистика малог преваранта који чува видео снимке стотина или хиљада жртава такође нема превише смисла. Ово би заузело пуно простора за складиштење и био би много више посла него што је особа била вољна да уради.

Одбројавање до уништења

Обе поруке покушавају да вас притисну на плаћање тако што вам дају до знања да имате ограничено време да одлучите:

Имате 48 сати да платите. Пошто већ имам приступ вашем систему, сада знам да сте прочитали ову поруку е-поште, тако да је ваше одбројавање почело.

Од тренутка отварања ове поште активирали сте тајмер. Моја постава ће у овом тренутку надгледати ову одређену битцоин адресу за било које улазне финансијске трансакције. Поседујете 12 сати (само 12!) Да генеришете трансфер.

Порука не укључује потврду о читању, па чак и ако имате приступ вашем систему, мало је вероватно да би неко знао баш тако када сте отворили имејл адресу. Ово „ограничено време“ је једноставно погодност да вас притиска на брзо плаћање.

И не само то, већ и друга порука открива занимљиву грешку. Каже да ће пратити свој Битцоин новчаник због "било којих улазних финансијских трансакција". Било који сугерише да сте једина жртва напада; ако је нападач инфицирао више људи, али добио само једну уплату, како ће знати ко је платио? Битцоин је анониман, тако да ништа не везујете за уплату на свој рачун е-поште.

Ниједан преварант не би прошао кроз проблеме креирања прилагођеног злонамјерног софтвера попут овог само да зарази једну особу.

Социјални притисак

Превара мисли да су вас увукли у кут. Не бисте желели да видеоови попут ових изађу свим вашим најмилијима, зар не?

Испоручићу све слике и видео записе које поседујем "угодно себи" за сваки ваш контакт, замислите какав ће утицај имати на ваш друштвени живот!

Желе да се бринете шта ће ваши пријатељи мислити о пријему таквог видеа, па плаћате да их утишате. Ако један емаил захтева 985 УСД, а други 670 УСД, ово је скупо плаћање.

Ипак, могли бисте да примите ову поруку е-поште чак и ако никада нисте посетили такве веб локације или ако ваш рачунар нема веб камеру / ако имате веб камеру. Превара се нада да ћете одговарати опису који су створили како би вас уплашили.

Искључивање система

Други е-маил је био приметно агресивнији од првог. Упозорава да ако не плаћамо, злонамјерни софтвер би у потпуности угасио наш систем:

Поврх тога, ваш систем ће се закључати у одређеном временском оквиру и никада се више неће моћи користити... . Када не извршите трансакцију унутар овог временског оквира, уређај ће се закључати, чак и ако прекинете везу са Интернетом или промените све своје лозинке на мрежи.

То је такође смешно, наравно. Иако је злонамјерни софтвер попут овог могућ у теорији, аматерски лопов човек не би имао времена да направи тако сложен програм. Они траже брзу и једноставну исплату, коју би добили ако им пошаљете битцоин који они траже.

Све што су требали да ураде за ову претњу било је да осмисле застрашујућу причу, пошаљу е-пошту и доставе своју адресу за Битцоин новчаник. Ова превара није ништа више од тога.

Како избјећи преваре за изнуђивање е-поште

Као што вјероватно можете претпоставити, писали смо ово дуго након што је „временско ограничење“ постављено у тим е-маиповима прошло. То доказује да су потпуно лажне.

Из ове анализе смо научили неке добре информације. Лажне су лажне поруке е-поште, али када разбијете претње попут ове, установићете да су невероватно нејасне. Не пружају никакав доказ да имају компромитујуће информације и одају поприлично екстремне инфекције злонамерним софтвером као тривијалне.

Поруке су такође пуне граматичких грешака, што показује да пошиљаоци нису довољно водили рачуна о њима и учинили их веродостојнијим.

Наравно, могуће је да би се напад попут овог могао догодити у неком тренутку у будућности. Препоручујемо даље читање како се заштитити од преваре путем изнуђивања е-поште Како се заштитити од преваре са лажним представљањемПријеваре срамују корисници материјала за одрасле, уз претњу да ће делити своје интернетске навике у превари за пхисхинг „Тебе треба да се стидиш себе“. Сазнајте шта је ово и како то избећи. Опширније .

Кредитна слика: ЕдЗбарзхиветски /Депоситпхотос