E-mailen ” I’ve Got Access To Your Smartphone ” falder ind under kategorien sextortion-e-mail. E-mailen er et klassisk eksempel på en sextortion-fidus-e-mail. Det hævder fejlagtigt, at brugernes smartphones er blevet inficeret med malware, hvilket angiveligt gjorde det muligt for dets operatører at oprette en video af brugeren, der ser pornografi. Indholdet er helt falsk, så brugerne kan ignorere e-mailen.
I dag er sextortion-e-mail-svindel meget almindeligt, og de fleste brugere vil have modtaget mindst én. De lander normalt i spam-mappen, så brugerne bemærker dem normalt ikke engang. Størstedelen af sextortion-e-mails ligner hinanden meget, selv når forskellige svindlergrupper betjener dem. Og det faktum, at de alle er falske, er blot én ting, de alle har til fælles.
Når man ser på disse e-mails med et klart hoved, er de ikke særlig overbevisende. Men hvis brugerne bliver alarmerede, kan indholdet i sextortion-e-mails virke meget skræmmende. Svindlere bruger også skræmmetaktikker til at gøre brugerne ængstelige og presse dem til at træffe forhastede beslutninger. Svindlere bruger nedværdigende sprog og forsøger at bringe modtageren i forlegenhed ved at håne deres formodede pornografi-seervaner. Truslen om at afsløre brugernes eksplicitte videoer for kontakter er også en effektiv taktik.
Sextortion-e-mails forsøger altid at fange brugernes opmærksomhed med alarmerende emnelinjer som ” I’ve Got Access To Your Smartphone “. Hvis brugere åbner disse e-mails, bliver de mødt med beskeder, der forklarer, at afsenderen har hacket deres enheder, i dette tilfælde deres smartphones. Afsenderen forklarer, at brugernes enheder blev inficeret med malware, efter at de besøgte voksenwebsteder. Malwaren gav angiveligt sine operatører fuld adgang til enheden, inklusive kontaktoplysninger og muligheden for at tænde og slukke for mikrofonen/kameraet.
Ifølge afsenderen, da de bemærkede, at modtageren besøgte pornografiske websteder, besluttede de at lave en video af dem, der så det. De truer med at sende videoen til alle kontakter, medmindre brugerne accepterer at betale 1.000 dollars.
Det siger sig selv, at e-mailens indhold er fuldstændig falsk. Der er ingen malware på computeren, og der er heller ikke en video af brugere, der ser pornografi.
Nedenfor er den fulde ” I’ve Got Access To Your Smartphone ” e-mail-fidus:
Hey, so you’re the new face around here, huh?
I’m not messing around, buddy. You need to read this email carefully. Take a moment, collect yourself, and absorb the information. We’re discussing our agreement, and I need you to be on the same page.
ready? and now knock it into your stupid head and remember.
Wake the hell up, you imbecile! You’ve been a bit careless lately, scrolling through those photos of girls and clicking on links, stumbling upon some not-so-safe sites. Let’s talk about safety, shall we? Or rather, the lack thereof.
Here’s the lowdown: now I’ve got access to your smartphone, and I’ve seen it all. Yeah, Yeah, I’ve got footage of you jerking off in the bathroom, in your room (nice setup, by the way)
Because you’ve been screwing around on those seedy sites, I’ve managed to snatch up some juicy intel about your device, giving me full-blown control over it. I can spy on everything happening on your screen, flip on your camera and mic, and you wouldn’t know a damn thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
Been keeping tabs on your pathetic existence for a while now. Extracted quite a bit of juicy info from your system. Got videos and screenshots where on one side of the screen, there’s whatever you’re watching, and on the other, your blissful face. With just a click, I can send this filth to every single one of your contacts.
You ain’t got a clue about this, and it never even crossed your mind. My moves are slick, and the embedded code keeps refreshing every 30 minutes, so your antivirus software remains none the wiser.
I feel your worry and confusion.That video was straight up blunt, and I can’t even wrap my head around the humiliation you’ll face when your crew, your buddies, and your kin peep it out. But you know what? It’s life, bro.
Let’s put our heads together, figure out how to fix this mess.
I could wipe the slate clean and forget you ever existed, but I’m gonna need some motivation to make it happen. How about dropping a grand into my bitcoin wallet? $1000 bro!
At this bitcoin address: 1D9eR99TD5EzQ3tnzsHofvHsBnWCWSxK7w
Once you pay up, you’ll sleep like a baby. I keep my word.
Pay attention, I’m telling you straight: ‘We gotta make a deal’. I want you to know I’m coming at you with good intentions. I’ll keep my end of the bargain and wipe everything clean once you come through with the payment. My program will sniff out that Bitcoin payment and erase all the dirt I got on you. Don’t waste your time replying to this, it’s useless. The email and wallet are made just for you, untraceable. I don’t mess up, buddy.
And trust me, I’ve been thinking about my own privacy and safety. If I catch a whiff that you’ve shared this message with anyone else (like if it shows up on some other device), that video’s going straight to all your contacts.
And don’t even think about trying to switch off your phone or reset it to factory settings. It’s futile. Everything you need is in my hands, under my control.
You got 5-6 hours to get it sorted. I’m giving you plenty of time to think it over and do what’s right by our agreement. I’m expecting that payment.
Don’t take it personally. Think of it as a little life advice and be more vigilant in the future.
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Good luck with that. Farewell.
Hvorfor blev du målrettet med en sextortion-e-mail?
Brugere, der modtager sextortion-e-mails, kan undre sig over, hvorfor de modtog e-mails, hvis ikke fordi deres enheder er inficerede. Grunden til, at brugere modtager sextortion-e-mails, er, at deres e-mailadresser er blevet lækket. Desværre har mange tjenester utilstrækkelig sikkerhed, hvilket betyder, at alle former for information kan blive stjålet, hvis der skulle ske et cyberangreb. Stjålne data sælges normalt på hackerfora, hvor andre cyberkriminelle køber dem til brug for deres ondsindede aktiviteter (f.eks. sextortion e-mail-svindel). Brugere kan bruge haveibeenpwned til at kontrollere, om deres e-mailadresser er blevet lækket. Hvis din e-mailadresse er blevet lækket, er der ikke meget, du kan gøre, men du kan i det mindste være mere forsigtig med uopfordrede e-mails, især dem, der indeholder links eller vedhæftede filer.
For at fremstå mere overbevisende inkluderer nogle svindlere også brugernes adgangskoder i sextortion-e-mails. For brugere, der ikke er bekendt med sextortion-svindel-e-mails, kan e-mails virke betydeligt mere troværdige, hvis deres adgangskoder afsløres. Igen kan brugere undre sig over, hvordan afsenderen ville kende deres adgangskoder, hvis ikke på grund af malware på deres computere. Der er dog en simpel forklaring på dette. Adgangskoder skaffes af cyberkriminelle på samme måde som e-mailadresser. Mange tjenester gemmer adgangskoder i almindelig tekst, hvilket betyder, at adgangskoder ville blive stjålet under et cyberangreb. De sælges derefter på hackerfora, så andre cyberkriminelle kan købe dem.