“ Have you heard about Pegasus “ E-mail je klasifikován jako podvod se sexuálním vydíráním. Uvádí nepravdivá tvrzení o počítačích uživatelů infikovaných malwarem a vyhrožuje zveřejněním neexistujících videí.

 

 

E-mail spadá do kategorie podvodných e-mailů se sexuálním vydíráním, protože vyhrožuje zveřejněním neexistujících sexuálních videí uživatelů, pokud nebudou souhlasit s placením. E-mail “ Have you heard about Pegasus “ je klasickým příkladem podvodu se sexuálním vydíráním a řídí se stejnými vzorci. Většina e-mailů o sexuálním vydírání je víceméně identická, přestože je provozují různí škodliví aktéři, pouze obsah e-mailu se mírně liší.

Have you heard about Pegasus E-mail začíná dotazem, zda příjemce slyšel o malwaru Pegasus. Odesílatel se dále představuje jako jakýsi „blackhat hacker“ a tvrdí, že se mu podařilo infikovat telefon příjemce malwarem Pegasus pomocí útoku „zero-click“. Příjemce údajně nemusel klikat na žádný škodlivý odkaz, aby se telefon nakazil.

Malware údajně umožnil tomuto „hackerovi“ úplný přístup k zařízení uživatele. Poté byli údajně schopni ukrást osobní údaje, včetně zpráv (SMS i sociálních médií), fotografií, e-mailů atd., stejně jako nahrávat telefonní hovory a aktivovat kameru a mikrofon. To údajně umožňovalo odesílateli špehovat uživatele a natáčet je během jejich „soukromých chvil“. Odesílatel vyhrožuje, že neexistující videa pošle všem kontaktům, pokud uživatel nebude souhlasit s tím, že zaplatí 0,035 bitcoinu, což je v tuto chvíli 2280 dolarů.

Zatímco e-mail a jeho obsah jsou zcela falešné, malware Pegasus existuje. Malware lze nainstalovat na zařízení iOS a Android, a přestože byl vyvinut legitimní společností pro boj proti zločinu a terorismu, vlády jej často používají ke špehování různých lidí (např. aktivistů za lidská práva nebo novinářů). Podvodníci, kteří stojí za tímto Have you heard about Pegasus e-mailem, záměrně používají název nechvalně známého malwaru, takže když potenciální oběti zkoumají malware, získají výsledky, které tvrdí, že jde o legitimní a nebezpečnou infekci.

E-mail je napsán výhružným jazykem, aby příjemce vyděsil. Mnoho e-mailů o sexuálním vydírání se také vysmívá uživatelům a snaží se je zahanbit za jejich údajné návyky při sledování pornografie. Jedná se o taktiku, jak přimět uživatele, aby zaplatil požadovanou částku peněz. Ale platit by bylo úplné plýtvání penězi, protože tento e-mail není nic jiného než podvod.

Níže je uveden kompletní e-mail “ Have you heard about Pegasus „“:

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

Jak podvodníci získali moji e-mailovou adresu?

Škodliví aktéři a podvodníci používají různé zastrašovací taktiky, aby přinutili uživatele k platbě. Jedním z nich je tvrzení, že získali e-mailovou adresu uživatele hackováním. Ve skutečnosti podvodníci nakupují e-mailové adresy z hackerských fór, kde po úniku skončí. K úniku e-mailových adres dochází neustále, ať už kvůli kybernetickému útoku nebo kvůli tomu, že společnost omylem unikne data svých uživatelů. Uniklé e-mailové adresy a další osobní údaje jsou prodávány na hackerských fórech dalším škodlivým aktérům.

Některé e-maily o sextortionu také odhalují hesla uživatelů, která uživatelé používají. Jedná se o obzvláště účinnou taktiku, protože uživatelé, kteří nejsou obeznámeni se škodlivými podvody, by byli přesvědčeni, že jejich zařízení byla napadena hackery. Protože jak jinak by měl odesílatel v jejich myslích své heslo? Odpověď na to je velmi jednoduchá. Hesla končí v rukou škodlivých aktérů stejným způsobem jako e-mailové adresy, a to prostřednictvím úniků/úniků dat. Mnoho společností nemá adekvátní bezpečnostní opatření a ukládá hesla uživatelů ve formátu prostého textu. Když jsou tyto společnosti narušeny při kybernetickém útoku, hesla jsou odcizena a později prodána na hackerských fórech. Podvodníci provozující podvody se sexuálním vydíráním tato data kupují a používají je ke strašení uživatelů.

Odebrat e-mail “ Have you heard about Pegasus „

Pokud obdržíte tento e-mail, můžete jednoduše odebrat e-mail “ Have you heard about Pegasus “ ze své doručené pošty. Totéž platí pro všechny ostatní e-maily o sexuálním vydírání. Nevěnujte pozornost obsahu, protože e-maily nejsou nic jiného než podvod.

Napsat komentář