Το μήνυμα ηλεκτρονικού ταχυδρομείου » I’ve Got Access To Your Smartphone » εμπίπτει στην κατηγορία email sextortion. Το email είναι ένα κλασικό παράδειγμα email απάτης sextortion. Ισχυρίζεται ψευδώς ότι τα smartphones των χρηστών έχουν μολυνθεί με κακόβουλο λογισμικό, το οποίο υποτίθεται ότι επέτρεψε στους χειριστές του να δημιουργήσουν ένα βίντεο του χρήστη που παρακολουθεί πορνογραφία. Τα περιεχόμενα είναι εντελώς ψευδή, ώστε οι χρήστες να μπορούν να αγνοήσουν το email.
Σήμερα, οι απάτες μέσω email sextortion είναι πολύ συνηθισμένες και οι περισσότεροι χρήστες θα έχουν λάβει τουλάχιστον μία. Συνήθως προσγειώνονται στον φάκελο ανεπιθύμητης αλληλογραφίας, οπότε οι χρήστες συνήθως δεν τα παρατηρούν καν. Η πλειοψηφία των μηνυμάτων ηλεκτρονικού ταχυδρομείου sextortion είναι πολύ παρόμοια μεταξύ τους, ακόμη και όταν τα λειτουργούν διαφορετικές ομάδες απατεώνων. Και το γεγονός ότι είναι όλα ψεύτικα είναι μόνο ένα πράγμα που όλοι έχουν κοινό.
Όταν κοιτάζετε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου με καθαρό μυαλό, δεν είναι πολύ πειστικά. Ωστόσο, εάν οι χρήστες ανησυχούν, το περιεχόμενο ηλεκτρονικού ταχυδρομείου sextortion μπορεί να φαίνεται πολύ τρομακτικό. Οι απατεώνες χρησιμοποιούν επίσης τακτικές εκφοβισμού για να κάνουν τους χρήστες ανήσυχους και να τους πιέσουν να λάβουν βιαστικές αποφάσεις. Οι απατεώνες χρησιμοποιούν εξευτελιστική γλώσσα και προσπαθούν να φέρουν σε δύσκολη θέση τον παραλήπτη χλευάζοντας τις υποτιθέμενες συνήθειες προβολής πορνογραφίας. Η απειλή έκθεσης των ρητών βίντεο των χρηστών σε επαφές είναι επίσης μια αποτελεσματική τακτική.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου Sextortion προσπαθούν πάντα να τραβήξουν την προσοχή των χρηστών με ανησυχητικές γραμμές θέματος όπως » I’ve Got Access To Your Smartphone «. Εάν οι χρήστες ανοίξουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, καλωσορίζονται με μηνύματα που εξηγούν ότι ο αποστολέας έχει παραβιάσει τις συσκευές τους, σε αυτήν την περίπτωση, τα smartphone τους. Ο αποστολέας εξηγεί ότι οι συσκευές των χρηστών μολύνθηκαν με κακόβουλο λογισμικό αφού επισκέφτηκαν ιστότοπους για ενήλικες. Το κακόβουλο λογισμικό υποτίθεται ότι έδωσε στους χειριστές του πλήρη πρόσβαση στη συσκευή, συμπεριλαμβανομένων των στοιχείων επικοινωνίας και της δυνατότητας ενεργοποίησης και απενεργοποίησης του μικροφώνου / κάμερας.
Σύμφωνα με τον αποστολέα, όταν παρατήρησαν τον παραλήπτη να επισκέπτεται ιστοσελίδες πορνογραφίας, αποφάσισαν να κάνουν ένα βίντεο με αυτούς να το παρακολουθούν. Απειλούν να στείλουν το βίντεο σε όλες τις επαφές, εκτός εάν οι χρήστες συμφωνήσουν να πληρώσουν 1.000 δολάρια.
Είναι αυτονόητο ότι τα περιεχόμενα του email είναι εντελώς ψεύτικα. Δεν υπάρχει κακόβουλο λογισμικό στον υπολογιστή, ούτε υπάρχει βίντεο χρηστών που παρακολουθούν πορνογραφία.
Παρακάτω είναι η πλήρης απάτη ηλεκτρονικού ταχυδρομείου » I’ve Got Access To Your Smartphone «»:
Hey, so you’re the new face around here, huh?
I’m not messing around, buddy. You need to read this email carefully. Take a moment, collect yourself, and absorb the information. We’re discussing our agreement, and I need you to be on the same page.
ready? and now knock it into your stupid head and remember.
Wake the hell up, you imbecile! You’ve been a bit careless lately, scrolling through those photos of girls and clicking on links, stumbling upon some not-so-safe sites. Let’s talk about safety, shall we? Or rather, the lack thereof.
Here’s the lowdown: now I’ve got access to your smartphone, and I’ve seen it all. Yeah, Yeah, I’ve got footage of you jerking off in the bathroom, in your room (nice setup, by the way)
Because you’ve been screwing around on those seedy sites, I’ve managed to snatch up some juicy intel about your device, giving me full-blown control over it. I can spy on everything happening on your screen, flip on your camera and mic, and you wouldn’t know a damn thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
Been keeping tabs on your pathetic existence for a while now. Extracted quite a bit of juicy info from your system. Got videos and screenshots where on one side of the screen, there’s whatever you’re watching, and on the other, your blissful face. With just a click, I can send this filth to every single one of your contacts.
You ain’t got a clue about this, and it never even crossed your mind. My moves are slick, and the embedded code keeps refreshing every 30 minutes, so your antivirus software remains none the wiser.
I feel your worry and confusion.That video was straight up blunt, and I can’t even wrap my head around the humiliation you’ll face when your crew, your buddies, and your kin peep it out. But you know what? It’s life, bro.
Let’s put our heads together, figure out how to fix this mess.
I could wipe the slate clean and forget you ever existed, but I’m gonna need some motivation to make it happen. How about dropping a grand into my bitcoin wallet? $1000 bro!
At this bitcoin address: 1D9eR99TD5EzQ3tnzsHofvHsBnWCWSxK7w
Once you pay up, you’ll sleep like a baby. I keep my word.
Pay attention, I’m telling you straight: “We gotta make a deal”. I want you to know I’m coming at you with good intentions. I’ll keep my end of the bargain and wipe everything clean once you come through with the payment. My program will sniff out that Bitcoin payment and erase all the dirt I got on you. Don’t waste your time replying to this, it’s useless. The email and wallet are made just for you, untraceable. I don’t mess up, buddy.
And trust me, I’ve been thinking about my own privacy and safety. If I catch a whiff that you’ve shared this message with anyone else (like if it shows up on some other device), that video’s going straight to all your contacts.
And don’t even think about trying to switch off your phone or reset it to factory settings. It’s futile. Everything you need is in my hands, under my control.
You got 5-6 hours to get it sorted. I’m giving you plenty of time to think it over and do what’s right by our agreement. I’m expecting that payment.
Don’t take it personally. Think of it as a little life advice and be more vigilant in the future.
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Good luck with that. Farewell.
Γιατί στοχοποιηθήκατε με ένα email sextortion;
Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου sextortion μπορεί να αναρωτιούνται γιατί έλαβαν τα μηνύματα ηλεκτρονικού ταχυδρομείου, αν όχι επειδή οι συσκευές τους έχουν μολυνθεί. Ο λόγος για τον οποίο οι χρήστες λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου sextortion είναι επειδή οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους έχουν διαρρεύσει. Δυστυχώς, πολλές υπηρεσίες έχουν ανεπαρκή ασφάλεια, πράγμα που σημαίνει ότι όλα τα είδη πληροφοριών μπορούν να κλαπούν εάν συμβεί μια επίθεση στον κυβερνοχώρο. Τα κλεμμένα δεδομένα πωλούνται συνήθως σε φόρουμ χάκερ, όπου άλλοι εγκληματίες του κυβερνοχώρου τα αγοράζουν για να τα χρησιμοποιήσουν για τις κακόβουλες δραστηριότητές τους (π.χ. απάτες μέσω email sextortion). Οι χρήστες μπορούν να χρησιμοποιήσουν haveibeenpwned για να ελέγξουν εάν οι διευθύνσεις ηλεκτρονικού ταχυδρομείου τους έχουν διαρρεύσει. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει διαρρεύσει, δεν μπορείτε να κάνετε πολλά, αλλά μπορείτε τουλάχιστον να είστε πιο προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνδέσμους ή συνημμένα.
Προκειμένου να φαίνονται πιο πειστικοί, ορισμένοι απατεώνες περιλαμβάνουν επίσης τους κωδικούς πρόσβασης των χρηστών σε μηνύματα ηλεκτρονικού ταχυδρομείου sextortion. Για χρήστες που δεν είναι εξοικειωμένοι με τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης sextortion, τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται σημαντικά πιο αξιόπιστα εάν αποκαλυφθούν οι κωδικοί πρόσβασής τους. Και πάλι, οι χρήστες μπορεί να αναρωτιούνται πώς θα γνώριζε ο αποστολέας τους κωδικούς πρόσβασής τους, αν όχι λόγω κακόβουλου λογισμικού στους υπολογιστές τους. Ωστόσο, υπάρχει μια απλή εξήγηση για αυτό. Οι κωδικοί πρόσβασης αποκτώνται από εγκληματίες στον κυβερνοχώρο με τον ίδιο τρόπο όπως οι διευθύνσεις ηλεκτρονικού ταχυδρομείου. Πολλές υπηρεσίες αποθηκεύουν κωδικούς πρόσβασης σε απλό κείμενο, πράγμα που σημαίνει ότι οι κωδικοί πρόσβασης θα κλαπούν κατά τη διάρκεια μιας κυβερνοεπίθεσης. Στη συνέχεια πωλούνται σε φόρουμ χάκερ για αγορά από άλλους εγκληματίες στον κυβερνοχώρο.