Bei der E-Mail ” You Are One Of A Kind ” handelt es sich um einen Sextortion-Betrug. Es ist Teil einer Betrugskampagne, die derzeit im Umlauf ist, und droht damit, die nicht vorhandenen expliziten Videos der Benutzer zu veröffentlichen, wenn sie sich nicht bereit erklären, 1280 US-Dollar in Bitcoin zu zahlen. Der Inhalt der E-Mail ist komplett gefälscht, und Sie können die E-Mail ignorieren, wenn sie in Ihrem Posteingang landet.

 

 

Ob sie es wissen oder nicht, die meisten Benutzer haben mindestens einmal eine Sextortion-E-Mail erhalten, da sie sehr häufig geworden sind. Während alle dem gleichen Muster folgen und mehr oder weniger gleich aussehen, sind die Inhalte unterschiedlich geschrieben. Diese E-Mails versuchen zunächst, die Benutzer so weit wie möglich mit bedrohlichen Betreffzeilen zu alarmieren, und verursachen dann noch mehr Stress, indem sie behaupten, dass auf den Computern der Empfänger Malware vorhanden ist, die es dem Absender angeblich ermöglicht hat, ein explizites Video des Empfängers zu erstellen, das sich Pornografie ansieht.

Diese spezielle ” You Are One Of A Kind ” Sextortion-E-Mail hat die Betreffzeile “Ich besitze sehr sensible Informationen über Ihre Webaktivitäten”, was wahrscheinlich viele Benutzer alarmieren wird, wenn sie sie zufällig sehen. Glücklicherweise landen diese E-Mails in der Regel im Spam-Ordner des Posteingangs, und die Benutzer überprüfen dort selten. Wenn Benutzer diese Sextortion-E-Mail öffnen würden, würden sie mit Bedrohungen durch Malware und anstößige Videos begrüßt.

Der Absender gibt an, den Computer des Empfängers mit Schadsoftware infiziert zu haben, nachdem dieser eine pornografische Website besucht hat. Die Malware ermöglichte es dem Absender angeblich, den Empfänger und seine Aktivitäten zu überwachen, zu denen angeblich auch der Besuch weiterer Pornografie-Websites gehörte. Der Absender behauptet, den Empfänger beim Anschauen von Pornografie aufgenommen und angeblich ein Video gemacht zu haben, auf dem der Empfänger auf der einen Seite und das Video, das er gerade anschaute, auf der anderen Seite zu sehen war. Sie drohen mit der Veröffentlichung dieses Videos, wenn der Empfänger nicht zustimmt, 1280 $ in Bitcoin an die angegebene Wallet-Adresse zu zahlen.

Nachfolgend finden Sie den vollständigen Text aus der You Are One Of A Kind “Sextortion-E-Mail”:

Subject: I own very sensitive information about your web activities

Greetings!

First of all, let me tell you, you are one of a kind!
It is hard to impress me because I have seen a lot in my career as a professional hacker but now I am really impressed.

I will get straight to the point. Listen to me carefully.

Several months ago,
I was able to hack your operating system and gain full access to all your devices and accounts including messengers, social media profiles, etc.

I hope, now you begin to get my message.
It goes without saying that I gained access to what you type via keylogger, your internet activity and webcam streaming.
All of this was possible due to your frequent visits to adult websites infected with harmful malware.
In other words, you were under my microscope for many days like some kind of a little bug.
The only difference is that unlike you there is no bug in the world who like to watch pervert porn.

Yes, you understand it right: I was able to see everything on your screen and record video and audio streams of your camera and microphone.
All of these records are currently securely saved on my storage as well as a backup copy.

In addition, I also gained access to your confidential information contained in your emails and chat messages.

Probably you are wondering why your antivirus and spyware defender software allowed me to do all of this?
I am sorry but it’s a very stupid question. All antivirus programs turned into useless shit quite a long time ago.
Have you ever heard last years about any “advanced” new technologies in this industry?
Exactly. Nowadays, developers do not give a flying f**k about your security. Therefore, hackers like me took advantage of it.

The more you know my friend, no need to thank me.
Maybe with this fresh knowledge, you will be more serious about your internet security and never take it for granted anymore.

With that out of the way, let’s cut to the chase. Using your recordings I made a video compilation,
which shows on the left side the controversial porn scenes of you happily masturbating to,
while on the right side it demonstrates the video you were watching at that moment.. ^.^

There are only 48 hours left since the moment you receive this email until I send this video to all your email and messenger contacts.
But there is more, guess what? I can also make public all your emails and chat history.

You are sick f**k in love with freaky adult content but you are not mentally re****ed so I would like to believe, you do not want to let this happen.
Right? Only the most stupid man in the world would be happy if his friends, loved ones and colleagues suddenly knew about something like this.

In other words, there is no way back. It cannot be fixed. However, there is a way forward that both of us can benefit from.
I am a reasonable guy and have no intention to ruin your life for nothing. I’d better like to gain something instead.

Here is your salvation – transfer the Bitcoin equivalent of 1280 USD to my Bitcoin account
(you can google the process in case you don’t know how to do that).

Here is my Bitcoin address: 16UqxYLX49MkFkgqsj1NcKiNVQMRCL8pnp

Once I am notified of receiving it, I will delete all those videos and disappear from your life for good.
As I mentioned, you have only 48 hours to make a transaction after you open this email.

Believe me, I am always one step ahead so no way in hell you could fool me.
If I discover that you shared this message with others, I will send and publish your videos in no time.

P.S. It’s in your power to make it nice for both of us.

Für Benutzer, die mit Sextortion-Betrug nicht vertraut sind, mag diese E-Mail alarmierend erscheinen. Die Inhalte sind jedoch völlig gefälscht, so dass es eine Geldverschwendung wäre, diesen Betrügern etwas zu zahlen. Es ist nicht ganz unglaublich, dass einige Benutzer darauf hereinfallen, da böswillige Akteure verschiedene Panikmache anwenden, um Benutzer unter Druck zu setzen. Sie versuchen, den Empfänger zu verspotten und ihn für seine angeblichen Pornografie-Gewohnheiten zu beschämen. Die Drohung, explizite Videos, die auch nur entfernt mit dem Empfänger verbunden sind, an seine Kontakte zu senden, trägt ebenfalls wesentlich dazu bei, die Benutzer zu überzeugen.

Warum haben Sie eine E-Mail mit Sextortion-Betrug erhalten?

Leider bedeutet der Erhalt einer Sextortion-Betrugs-E-Mail wahrscheinlich, dass Ihre E-Mail-Adresse von einem von Ihnen verwendeten Dienst durchgesickert ist. E-Mail-Adressen und persönliche Informationen werden ständig von Unternehmen mit schlechten Sicherheitsvorkehrungen durchgesickert. Viele Dienste sind sehr schlecht gesichert, was bedeutet, dass ein Cyberangriff oft bedeutet, dass die Daten der Benutzer gestohlen werden. Gestohlene E-Mail-Adressen werden in Hackerforen verkauft, wo sie von anderen böswilligen Akteuren gekauft werden. Wenn Sie den Verdacht haben, dass Ihre E-Mail-Adresse durchgesickert ist, können Sie dies unter haveibeenpwned überprüfen. Leider gibt es nicht viel, was Sie tun können, wenn es durchgesickert ist. Bei unerwünschten E-Mails können Sie jedoch zumindest vorsichtig sein, insbesondere wenn sie Anhänge oder Links enthalten.

Um glaubwürdiger zu erscheinen, fügen einige Betrüger auch die Passwörter der Benutzer zu Sextortion-Betrugs-E-Mails hinzu. Dies ist eine effektive Taktik, denn wenn Benutzer noch nie eine Sextortion-Betrugs-E-Mail gesehen haben, wären sie verwirrt darüber, wie die Absender es geschafft haben, an ihre Passwörter zu gelangen, wenn nicht aufgrund von Malware auf ihren Computern. Während das Sehen Ihres Passworts Alarm auslösen kann, gibt es tatsächlich eine einfache Erklärung dafür, wie böswillige Akteure es erhalten konnten. Passwörter und andere persönliche Daten wie Telefonnummern werden von Betrügern auf die gleiche Weise wie E-Mail-Adressen erworben. Sie werden in Hackerforen gekauft. E-Mail-Adressen sind nicht die einzigen Daten, die von Unternehmen durchgesickert sind. Speichert ein Dienst beispielsweise Passwörter im Klartext, können diese bei einem Cyberangriff leicht gestohlen werden.

Es versteht sich von selbst, dass Sie, wenn eine E-Mail Ihr Passwort preisgibt, es sofort für alle Konten ändern müssen, für die Sie es verwenden. Beachten Sie, dass die Passwörter für jedes Konto eindeutig sein müssen.

Hinterlasse eine Antwort