Το ηλεκτρονικό ταχυδρομείο » Have you heard about Pegasus » ταξινομείται ως απάτη sextortion. Κάνει ψευδείς ισχυρισμούς ότι οι υπολογιστές των χρηστών έχουν μολυνθεί με κακόβουλο λογισμικό και απειλεί να κυκλοφορήσει ανύπαρκτα βίντεο.

 

 

Το email εμπίπτει στην κατηγορία απάτης μέσω email sextortion επειδή απειλεί να κυκλοφορήσει ανύπαρκτα σεξουαλικά βίντεο χρηστών εάν δεν συμφωνήσουν να πληρώσουν. Το μήνυμα ηλεκτρονικού ταχυδρομείου » Have you heard about Pegasus » είναι ένα κλασικό παράδειγμα απάτης sextortion και ακολουθεί τα ίδια μοτίβα. Η πλειοψηφία των μηνυμάτων ηλεκτρονικού ταχυδρομείου sextortion είναι λίγο πολύ πανομοιότυπα μεταξύ τους παρά το γεγονός ότι λειτουργούν από διαφορετικούς κακόβουλους ηθοποιούς, με μόνο το περιεχόμενο του email να διαφέρει ελαφρώς.

Το μήνυμα ηλεκτρονικού ταχυδρομείου » Have you heard about Pegasus » ξεκινά ρωτώντας εάν ο παραλήπτης έχει ακούσει για το κακόβουλο λογισμικό Pegasus. Ο αποστολέας συνεχίζει να συστήνεται ως κάποιο είδος «blackhat hacker» και ισχυρίζεται ότι ήταν σε θέση να μολύνει το τηλέφωνο του παραλήπτη με το κακόβουλο λογισμικό Pegasus χρησιμοποιώντας μια επίθεση «μηδενικού κλικ». Υποτίθεται ότι ο παραλήπτης δεν χρειάστηκε να κάνει κλικ σε οποιονδήποτε κακόβουλο σύνδεσμο για να μολυνθεί το τηλέφωνο.

Το κακόβουλο λογισμικό υποτίθεται ότι επέτρεψε σε αυτόν τον «χάκερ» πλήρη πρόσβαση στη συσκευή του χρήστη. Στη συνέχεια, υποτίθεται ότι ήταν σε θέση να κλέψουν προσωπικές πληροφορίες, συμπεριλαμβανομένων μηνυμάτων (τόσο SMS όσο και κοινωνικών μέσων), φωτογραφιών, μηνυμάτων ηλεκτρονικού ταχυδρομείου κ.λπ., καθώς και να καταγράψουν τηλεφωνικές κλήσεις και να ενεργοποιήσουν την κάμερα και το μικρόφωνο. Αυτό υποτίθεται ότι επέτρεψε στον αποστολέα να κατασκοπεύει τον χρήστη και να κάνει βίντεο από αυτούς κατά τη διάρκεια των «ιδιωτικών στιγμών» τους. Ο αποστολέας απειλεί να στείλει τα ανύπαρκτα βίντεο σε όλες τις επαφές, εκτός εάν ο χρήστης συμφωνήσει να πληρώσει 0,035 Bitcoin, δηλαδή 2280 $ αυτή τη στιγμή.

Ενώ το email και τα περιεχόμενά του είναι εντελώς ψεύτικα, υπάρχει κακόβουλο λογισμικό Pegasus. Το κακόβουλο λογισμικό μπορεί να εγκατασταθεί σε συσκευές iOS και Android και ενώ αναπτύχθηκε από μια νόμιμη εταιρεία για την καταπολέμηση του εγκλήματος και της τρομοκρατίας, χρησιμοποιείται συχνά από κυβερνήσεις για να κατασκοπεύει διάφορους ανθρώπους (π.χ. ακτιβιστές ανθρωπίνων δικαιωμάτων ή δημοσιογράφους). Οι απατεώνες πίσω από αυτό το Have you heard about Pegasus μήνυμα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν σκόπιμα το όνομα ενός διαβόητου κακόβουλου λογισμικού, έτσι ώστε όταν τα πιθανά θύματα ερευνούν το κακόβουλο λογισμικό, να λαμβάνουν αποτελέσματα που ισχυρίζονται ότι είναι μια νόμιμη και επικίνδυνη μόλυνση.

Το μήνυμα ηλεκτρονικού ταχυδρομείου είναι γραμμένο χρησιμοποιώντας απειλητική γλώσσα για να τρομάξει τον παραλήπτη. Πολλά μηνύματα ηλεκτρονικού ταχυδρομείου sextortion χλευάζουν επίσης τους χρήστες και προσπαθούν να τους ντροπιάσουν για τις υποτιθέμενες συνήθειες παρακολούθησης πορνογραφίας. Αυτή είναι μια τακτική για να πιέσετε τον χρήστη να πληρώσει το ζητούμενο χρηματικό ποσό. Αλλά η πληρωμή θα ήταν μια πλήρης σπατάλη χρημάτων, επειδή αυτό το email δεν είναι τίποτα περισσότερο από μια απάτη.

Παρακάτω είναι το πλήρες » Have you heard about Pegasus » email:

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

Πώς απέκτησαν οι απατεώνες τη διεύθυνση email μου;

Κακόβουλοι ηθοποιοί και απατεώνες χρησιμοποιούν διάφορες τακτικές εκφοβισμού για να πιέσουν τους χρήστες να πληρώσουν. Ο ισχυρισμός ότι απέκτησαν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη μέσω hacking είναι ένας από αυτούς. Στην πραγματικότητα, οι απατεώνες αγοράζουν διευθύνσεις ηλεκτρονικού ταχυδρομείου από φόρουμ χάκερ όπου καταλήγουν μετά τη διαρροή. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου διαρρέουν συνεχώς, είτε λόγω κυβερνοεπίθεσης είτε λόγω τυχαίας διαρροής δεδομένων των χρηστών από μια εταιρεία. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που διαρρέουν και άλλες προσωπικές πληροφορίες πωλούνται σε φόρουμ χάκερ σε άλλους κακόβουλους παράγοντες.

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου sextortion εκθέτουν επίσης τους κωδικούς πρόσβασης των χρηστών, αυτούς που χρησιμοποιούν οι χρήστες. Αυτή είναι μια ιδιαίτερα αποτελεσματική τακτική, επειδή οι χρήστες που δεν είναι εξοικειωμένοι με κακόβουλες απάτες θα πειστούν ότι οι συσκευές τους έχουν παραβιαστεί. Επειδή στο μυαλό τους, πώς αλλιώς θα είχε ο αποστολέας τον κωδικό πρόσβασής του; Η απάντηση σε αυτό είναι πολύ απλή. Οι κωδικοί πρόσβασης καταλήγουν στα χέρια κακόβουλων ηθοποιών με τον ίδιο τρόπο όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, μέσω παραβιάσεων / διαρροών δεδομένων. Πολλές εταιρείες δεν διαθέτουν επαρκή μέτρα ασφαλείας και αποθηκεύουν τους κωδικούς πρόσβασης των χρηστών σε απλό κείμενο. Όταν αυτές οι εταιρείες παραβιάζονται σε μια κυβερνοεπίθεση, οι κωδικοί πρόσβασης κλέβονται και αργότερα πωλούνται σε φόρουμ χάκερ. Οι απατεώνες που λειτουργούν απάτες sextortion αγοράζουν αυτά τα δεδομένα και τα χρησιμοποιούν για να τρομάξουν τους χρήστες.

Κατάργηση ηλεκτρονικού ταχυδρομείου » Have you heard about Pegasus «

Εάν λάβετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, μπορείτε απλώς να καταργήσετε το μήνυμα ηλεκτρονικού ταχυδρομείου » Have you heard about Pegasus » από τα εισερχόμενά σας. Το ίδιο ισχύει και για όλα τα άλλα email sextortion. Μην δίνετε προσοχή στο περιεχόμενο, επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν είναι τίποτα περισσότερο από μια απάτη.

Σχολιάστε