” I’ve Got Access To Your Smartphone ” -sähköposti kuuluu sextortion-sähköpostiluokkaan. Sähköposti on klassinen esimerkki sextortion-huijaussähköpostista. Se väittää virheellisesti, että käyttäjien älypuhelimet ovat saaneet haittaohjelmatartunnan, jonka väitetään antaneen operaattoreilleen mahdollisuuden luoda video pornoa katsovasta käyttäjästä. Sisältö on täysin väärä, joten käyttäjät voivat jättää sähköpostin huomiotta.
Nykyään sextortion-sähköpostihuijaukset ovat hyvin yleisiä, ja useimmat käyttäjät ovat saaneet ainakin yhden. Ne päätyvät yleensä roskapostikansioon, joten käyttäjät eivät yleensä edes huomaa niitä. Suurin osa sextortion-sähköposteista on hyvin samankaltaisia, vaikka eri huijariryhmät käyttävät niitä. Ja se, että ne kaikki ovat väärennettyjä, on vain yksi asia, joka heillä kaikilla on yhteistä.
Kun katsot näitä sähköposteja selkeällä päällä, ne eivät ole kovin vakuuttavia. Jos käyttäjät kuitenkin huolestuvat, sextortion-sähköpostin sisältö voi tuntua erittäin pelottavalta. Huijarit käyttävät myös pelottelutaktiikoita saadakseen käyttäjät ahdistuneiksi ja painostaakseen heitä tekemään hätiköityjä päätöksiä. Huijarit käyttävät halventavaa kieltä ja yrittävät nolata vastaanottajan pilkkaamalla hänen oletettuja pornografian katselutottumuksiaan. Uhka paljastaa käyttäjien eksplisiittiset videot kontakteille on myös tehokas taktiikka.
Sextortion-sähköpostit yrittävät aina kiinnittää käyttäjien huomion hälyttävillä aiheriveillä, kuten ” I’ve Got Access To Your Smartphone ”. Jos käyttäjät avaavat nämä sähköpostit, heitä tervehditään viesteillä, joissa selitetään, että lähettäjä on hakkeroinut heidän laitteensa, tässä tapauksessa älypuhelimensa. Lähettäjä selittää, että käyttäjien laitteet saivat haittaohjelmatartunnan, kun he vierailivat aikuisille tarkoitetuilla verkkosivustoilla. Haittaohjelman oletettiin antaneen operaattoreilleen täydellisen pääsyn laitteeseen, mukaan lukien yhteystiedot ja mahdollisuuden kytkeä mikrofoni/kamera päälle ja pois päältä.
Lähettäjän mukaan, kun he huomasivat vastaanottajan vierailevan pornografisilla verkkosivustoilla, he päättivät tehdä videon heistä katsomassa sitä. He uhkaavat lähettää videon kaikille kontakteille, elleivät käyttäjät suostu maksamaan 1,000 dollaria.
On sanomattakin selvää, että sähköpostin sisältö on täysin väärennetty. Tietokoneessa ei ole haittaohjelmia, eikä ole videota käyttäjistä, jotka katsovat pornografiaa.
Alla on koko ” I’ve Got Access To Your Smartphone ” sähköpostihuijaus:
Hey, so you’re the new face around here, huh?
I’m not messing around, buddy. You need to read this email carefully. Take a moment, collect yourself, and absorb the information. We’re discussing our agreement, and I need you to be on the same page.
ready? and now knock it into your stupid head and remember.
Wake the hell up, you imbecile! You’ve been a bit careless lately, scrolling through those photos of girls and clicking on links, stumbling upon some not-so-safe sites. Let’s talk about safety, shall we? Or rather, the lack thereof.
Here’s the lowdown: now I’ve got access to your smartphone, and I’ve seen it all. Yeah, Yeah, I’ve got footage of you jerking off in the bathroom, in your room (nice setup, by the way)
Because you’ve been screwing around on those seedy sites, I’ve managed to snatch up some juicy intel about your device, giving me full-blown control over it. I can spy on everything happening on your screen, flip on your camera and mic, and you wouldn’t know a damn thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
Been keeping tabs on your pathetic existence for a while now. Extracted quite a bit of juicy info from your system. Got videos and screenshots where on one side of the screen, there’s whatever you’re watching, and on the other, your blissful face. With just a click, I can send this filth to every single one of your contacts.
You ain’t got a clue about this, and it never even crossed your mind. My moves are slick, and the embedded code keeps refreshing every 30 minutes, so your antivirus software remains none the wiser.
I feel your worry and confusion.That video was straight up blunt, and I can’t even wrap my head around the humiliation you’ll face when your crew, your buddies, and your kin peep it out. But you know what? It’s life, bro.
Let’s put our heads together, figure out how to fix this mess.
I could wipe the slate clean and forget you ever existed, but I’m gonna need some motivation to make it happen. How about dropping a grand into my bitcoin wallet? $1000 bro!
At this bitcoin address: 1D9eR99TD5EzQ3tnzsHofvHsBnWCWSxK7w
Once you pay up, you’ll sleep like a baby. I keep my word.
Pay attention, I’m telling you straight: ’We gotta make a deal’. I want you to know I’m coming at you with good intentions. I’ll keep my end of the bargain and wipe everything clean once you come through with the payment. My program will sniff out that Bitcoin payment and erase all the dirt I got on you. Don’t waste your time replying to this, it’s useless. The email and wallet are made just for you, untraceable. I don’t mess up, buddy.
And trust me, I’ve been thinking about my own privacy and safety. If I catch a whiff that you’ve shared this message with anyone else (like if it shows up on some other device), that video’s going straight to all your contacts.
And don’t even think about trying to switch off your phone or reset it to factory settings. It’s futile. Everything you need is in my hands, under my control.
You got 5-6 hours to get it sorted. I’m giving you plenty of time to think it over and do what’s right by our agreement. I’m expecting that payment.
Don’t take it personally. Think of it as a little life advice and be more vigilant in the future.
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Good luck with that. Farewell.
Miksi sinuun kohdistettiin sextortion-sähköposti?
Käyttäjät, jotka saavat sextortion-sähköposteja, saattavat ihmetellä, miksi he saivat sähköpostit, ellei siksi, että heidän laitteensa ovat saaneet tartunnan. Syy, miksi käyttäjät saavat sextortion-sähköposteja, johtuu siitä, että heidän sähköpostiosoitteensa ovat vuotaneet. Valitettavasti monien palveluiden tietoturva on puutteellinen, mikä tarkoittaa, että kaikenlaista tietoa voidaan varastaa, jos kyberhyökkäys tapahtuu. Varastettuja tietoja myydään yleensä hakkerifoorumeilla, joilta muut kyberrikolliset ostavat niitä haitalliseen toimintaansa (esim. sextortion-sähköpostihuijauksiin). Käyttäjät voivat tarkistaa haveibeenpwned , onko heidän sähköpostiosoitteensa vuotanut. Jos sähköpostiosoitteesi on vuotanut, et voi tehdä paljon, mutta voit ainakin olla varovaisempi ei-toivottujen sähköpostien kanssa, etenkin sellaisten, jotka sisältävät linkkejä tai liitteitä.
Vaikuttaakseen vakuuttavammalta jotkut huijarit sisällyttävät myös käyttäjien salasanoja sextortion-sähköposteihin. Käyttäjille, jotka eivät ole perehtyneet sextortion-huijaussähköposteihin, sähköpostit voivat tuntua huomattavasti uskottavammilta, jos heidän salasanansa paljastetaan. Jälleen käyttäjät saattavat ihmetellä, kuinka lähettäjä tietäisi salasanansa, ellei heidän tietokoneissaan olevien haittaohjelmien vuoksi. Tähän on kuitenkin yksinkertainen selitys. Verkkorikolliset hankkivat salasanat samalla tavalla kuin sähköpostiosoitteet. Monet palvelut tallentavat salasanat pelkkänä tekstinä, mikä tarkoittaa, että salasanat varastetaan kyberhyökkäyksen aikana. Sitten ne myydään hakkerifoorumeilla muiden verkkorikollisten ostettavaksi.