L’e-mail ” Is Visiting A More Convenient Way To Reach ” rientra nella categoria delle e-mail di sextortion. Fa parte di una nuova campagna che cerca di indurre gli utenti a pensare che i mittenti abbiano video sessualmente espliciti che li ritraggono. I mittenti di e-mail richiedono che i destinatari paghino se non desiderano che i video vengano inviati a tutti i contatti. Ma per quanto convincenti possano sembrare le e-mail, non sono altro che truffe.
Le e-mail di sextortion non sono una novità, poiché sono molto comuni da circa 5 anni. Tutte le e-mail di sextortion seguono uno schema simile, anche se gestite da diversi gruppi di criminali informatici. Tuttavia, di tanto in tanto, gli attori malintenzionati escogitano una nuova tattica per convincere gli utenti che le e-mail sono legittime. Una tattica ormai comune era quella di rivelare le password degli utenti (rubate durante le violazioni dei dati). Tuttavia, questa particolare e-mail ” Is Visiting A More Convenient Way To Reach ” utilizza una tattica completamente nuova. Per rendere le e-mail più convincenti, i truffatori inseriscono immagini di strade o case degli utenti prese da app come Google Maps e rivelano gli indirizzi degli utenti. Questa può rivelarsi una tattica molto efficace perché vedere i propri indirizzi allarmerà sicuramente molti utenti e darà credibilità all’email.
Questa e-mail ” Is Visiting A More Convenient Way To Reach ” inizia con il mittente che rivela l’indirizzo di casa del destinatario e include una foto della strada. L’immagine è stata modificata per sembrare scattata di persona, ma in realtà è solo uno screenshot di Google Maps o un’app simile. Il testo che segue è abbastanza standard per queste truffe via e-mail.
Il mittente inizia immediatamente a prendere in giro il destinatario per le sue abitudini di navigazione, in particolare per la presunta visione di pornografia. Affermano inoltre di aver infettato il dispositivo del destinatario con il malware Pegasus, un malware legittimo sviluppato da una società israeliana di cyber-intelligence NSO Group. Il truffatore prosegue spiegando che il malware gli ha permesso l’accesso completo al dispositivo infetto, incluso il controllo del microfono e della webcam.
Quando il mittente ha notato che il destinatario stava presumibilmente navigando su siti Web pornografici, lo ha registrato. Affermano anche di aver realizzato un video, con un lato che mostra il video pornografico e l’altro che mostra il destinatario che guarda il video. Il truffatore chiede al destinatario di pagare $ 1.950 affinché il video non venga inviato a tutti i contatti.
Il testo completo dell’e-mail ” Is Visiting A More Convenient Way To Reach ” è riportato di seguito:
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called “Pegasus” on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my “privacy charges”. Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Questa e-mail di sextortion utilizza le tipiche tattiche intimidatorie. Usa un linguaggio umiliante per cercare di far vergognare gli utenti per le loro presunte abitudini di visione della pornografia, oltre a utilizzare varie minacce per fare pressione sugli utenti. Tuttavia, per quanto convincenti possano sembrare queste e-mail, non sono altro che truffe.
Se ricevi questa e-mail, puoi ignorarla completamente. Non c’è malware sul tuo computer, né è stato realizzato un video di te che guardi pornografia.
In che modo i truffatori hanno ottenuto il tuo indirizzo di casa?
Nel tentativo di rendere le truffe più realistiche, i truffatori rivelano le informazioni personali degli utenti, comprese le password e, in questo caso, gli indirizzi di casa. Questa è una tattica efficace perché molti utenti potrebbero chiedersi come i mittenti di e-mail conoscano le informazioni che conoscono, se non a causa di un’infezione da malware. In realtà, gli attori malintenzionati acquistano queste informazioni dai forum e dai marketplace degli hacker. In questo caso particolare, i truffatori prendono anche un’immagine di Google Maps dell’indirizzo e la includono nell’e-mail. La foto può essere modificata per far sembrare che sia stata scattata di persona, ma non è così.
Sfortunatamente, se hai ricevuto questa particolare e-mail, sia il tuo indirizzo e-mail che l’indirizzo di casa sono trapelati. Mentre gli indirizzi e-mail vengono trapelati continuamente, un indirizzo di casa è una questione diversa. Di recente si è probabilmente verificata una violazione significativa e sono state rubate molte informazioni altamente sensibili.