“Jeg har faktisk installeret en malware på pornowebsted” e-mail falder ind under kategorien sextortion fidus e-mail. Det er en generisk sextortion-svindel-e-mail, der fejlagtigt hævder, at modtagerens computer er blevet hacket, og at der er oprettet en eksplicit video af dem, der ser pornografi. Svindlere truer med at sende videoen til alle modtagerens kontakter, medmindre de accepterer at betale $950 i Bitcoin. E-mailen er en fidus, så der er ingen grund til at betale noget.
Denne e-mail er en del af en af mange sextortion-svindelkampagner, der i øjeblikket cirkulerer. Forskellige ondsindede aktører driver normalt disse kampagner, og selv om indholdet af e-mails kan være skrevet forskelligt, følger de alle det samme mønster. Sextortion-svindlere hævder først at have hacket modtagerens computer via malware, der blev downloadet, da modtageren besøgte et voksenwebsted. Svindlere forklarer derefter, at malwaren gav dem fuld adgang til brugerens computer, herunder muligheden for at tænde/slukke for kameraet og mikrofonen. De forsøger derefter at skræmme modtageren yderligere ved at hævde, at de har lavet en eksplicit video af dem, der ser pornografi. Til sidst truer de med at frigive videoen offentligt og sende den til alle brugerens kontakter, medmindre de accepterer at betale.
Denne “I actually installed a Malware on porn website” e-mail-fidus følger stort set det samme mønster. Afsenderen bruger kompliceret klingende, men meningsløst sprog til at forklare, at modtagerens computer er blevet hacket, at der er lavet en video, og at den vil blive frigivet, medmindre der foretages en betaling på 950 dollars.
Sextortion-e-mails bruger truende og hånligt sprog til at skræmme brugerne. De håner brugernes formodede pornografi-vaner og understreger ofte, hvor skuffede familiemedlemmer vil blive, når de modtager eksplicitte videoer forbundet med dem. Det er ikke ualmindeligt, at disse hånlige påstande forårsager så stor alarm, at selv brugere, der aldrig har besøgt pornografiske websteder, ville overveje at betale.
Uanset hvor overbevisende disse sextortion-e-mails kan virke, er de altid svindel. Brugernes computere er ikke inficeret med malware, og der er heller ikke en eksplicit video af dem, der ser pornografi. Der er ingen grund til at betale noget.
Nedenfor er den fulde “I actually installed a Malware on porn website” e-mail-fidus:
I know, – is too personal to contact you.
I won’t beat around the bush. You do not know anything about me but I know you and you must be thinking why you’re receiving this mail, correct?
I actually installed a Malware on porn website & do you know what, you accessed same porn web site to have fun (you know what I mean). And while you were busy enjoying those videos, your internet browser started out operating as RDP (Remote Protocol) with a keylogger which provided me access to your display and your camera access. After that, the malware gathered all of your data and every one of your contacts from device including every one of your photos.
What have I done?
It is just your misfortune that I discovered your blunder. Later I invested in more time than I probably should have investigating into your life and created a split-screen video. First part shows the video you were watching and 2nd half displays the video of your web cam (it is someone doing naughty things). As a family man, I am ready to delete everything about you and allow you to continue with your regular life. And I am going to provide you two options that may accomplish your freedom. These two options are either to turn a blind eye to this message (not recommended), or pay me a small amount.
What exactly should you do?
Let’s explore above two options in more detail. First Choice is to turn a deaf ear my mail. Let us see what will happen if you choose this option. I will send your sextape to all of your contacts including family members, colleagues, etc. It will not help you avoid the humiliation your self will have to feel when relatives and buddies uncover your dirty videotape. Second Option is to pay me, and be confidential about it. We’ll call this “keep the secret tip”. Lets discuss what will happen when you go with this option. Your naughty secret Will remain private. I’ll keep my mouth closed. Once you make the payment, I will let you move on with your life and family that nothing ever occurred. You’ll make the transfer through Bitcoins.Amount to be sent: $950
BTC ADDERSS IS 1HT4jMEmjVNga3411xVgFhB2xmdrG1j2EnNotice: You now have 12 hours to transfer the amount. (I have a unique pixel within this email and right now I know that you have read through this e mail). The method to acquire bitcoin usually takes some effort so do not delay. If I don’t get the Bitcoin, I will, no doubt, send your video recording to all of your contacts including close relatives, co-workers, and many others. nevertheless, if I do get paid, I’ll destroy the videotape immediately. If you want to have proof, reply
Sextortion-svindel-e-mails er rettet mod brugere, hvis e-mailadresser er lækket
Brugere, der modtager e-mails om sextortion-svindel, undrer sig måske over, hvorfor de blev målrettet. Svaret på det er ret simpelt, de blev målrettet, fordi deres e-mailadresser blev lækket og senere købt på hackerfora. Data som e-mailadresser stjæles hele tiden fra platforme og tjenester, der ikke har tilstrækkelig sikkerhed. Stjålne data ender på hackerfora, hvor de sælges til andre cyberkriminelle. Brugere kan kontrollere, om deres e-mailadresser er blevet lækket på haveibeenpwend .
Det er også værd at nævne, at nogle sextortion-e-mails også afslører brugernes adgangskoder og andre personlige oplysninger som telefonnumre. Tilføjelse af disse oplysninger får e-mails til at virke mere troværdige, for hvordan skulle afsenderen ellers kende oplysningerne, hvis ikke fordi de hackede brugernes computere? I virkeligheden indhentes adgangskoder, telefonnumre og andre personlige oplysninger på samme måde som e-mailadresser. Disse data lækkes og sælges derefter på hackerfora.