L’e-mail ” I’ve Got Access To Your Smartphone ” rientra nella categoria delle e-mail di sextortion. L’e-mail è un classico esempio di truffa di sextortion. Afferma falsamente che gli smartphone degli utenti sono stati infettati da malware, che presumibilmente ha permesso ai suoi operatori di creare un video dell’utente che guarda pornografia. I contenuti sono completamente falsi, quindi gli utenti possono ignorare l’e-mail.
Al giorno d’oggi, le truffe via e-mail di sextortion sono molto comuni e la maggior parte degli utenti ne avrà ricevuta almeno una. Di solito finiscono nella cartella spam, quindi gli utenti di solito non li notano nemmeno. La maggior parte delle e-mail di sextortion sono molto simili tra loro, anche quando vengono gestite da diversi gruppi di truffatori. E il fatto che siano tutti falsi è solo una cosa che hanno tutti in comune.
Quando si guardano queste e-mail con la mente lucida, non sono molto convincenti. Tuttavia, se gli utenti si allarmano, il contenuto delle e-mail di sextortion può sembrare molto spaventoso. I truffatori usano anche tattiche intimidatorie per rendere ansiosi gli utenti e spingerli a prendere decisioni avventate. I truffatori usano un linguaggio degradante e cercano di mettere in imbarazzo il destinatario deridendo le loro presunte abitudini di visione della pornografia. Anche la minaccia di esporre i video espliciti degli utenti ai contatti è una tattica efficace.
Le e-mail di sextortion cercano sempre di catturare l’attenzione degli utenti con oggetti allarmanti come ” I’ve Got Access To Your Smartphone “. Se gli utenti aprono queste e-mail, vengono accolti con messaggi che spiegano che il mittente ha violato i loro dispositivi, in questo caso i loro smartphone. Il mittente spiega che i dispositivi degli utenti sono stati infettati da malware dopo aver visitato siti Web per adulti. Il malware avrebbe fornito ai suoi operatori l’accesso completo al dispositivo, comprese le informazioni di contatto e la possibilità di accendere e spegnere il microfono/fotocamera.
Secondo il mittente, quando hanno notato che il destinatario visitava siti Web pornografici, hanno deciso di fare un video di loro che lo guardava. Minacciano di inviare il video a tutti i contatti a meno che gli utenti non accettino di pagare $ 1.000.
Inutile dire che i contenuti delle e-mail sono completamente falsi. Non ci sono malware sul computer, né c’è un video di utenti che guardano pornografia.
Di seguito è riportata la truffa completa via I’ve Got Access To Your Smartphone e-mail:
Hey, so you’re the new face around here, huh?
I’m not messing around, buddy. You need to read this email carefully. Take a moment, collect yourself, and absorb the information. We’re discussing our agreement, and I need you to be on the same page.
ready? and now knock it into your stupid head and remember.
Wake the hell up, you imbecile! You’ve been a bit careless lately, scrolling through those photos of girls and clicking on links, stumbling upon some not-so-safe sites. Let’s talk about safety, shall we? Or rather, the lack thereof.
Here’s the lowdown: now I’ve got access to your smartphone, and I’ve seen it all. Yeah, Yeah, I’ve got footage of you jerking off in the bathroom, in your room (nice setup, by the way)
Because you’ve been screwing around on those seedy sites, I’ve managed to snatch up some juicy intel about your device, giving me full-blown control over it. I can spy on everything happening on your screen, flip on your camera and mic, and you wouldn’t know a damn thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
Been keeping tabs on your pathetic existence for a while now. Extracted quite a bit of juicy info from your system. Got videos and screenshots where on one side of the screen, there’s whatever you’re watching, and on the other, your blissful face. With just a click, I can send this filth to every single one of your contacts.
You ain’t got a clue about this, and it never even crossed your mind. My moves are slick, and the embedded code keeps refreshing every 30 minutes, so your antivirus software remains none the wiser.
I feel your worry and confusion.That video was straight up blunt, and I can’t even wrap my head around the humiliation you’ll face when your crew, your buddies, and your kin peep it out. But you know what? It’s life, bro.
Let’s put our heads together, figure out how to fix this mess.
I could wipe the slate clean and forget you ever existed, but I’m gonna need some motivation to make it happen. How about dropping a grand into my bitcoin wallet? $1000 bro!
At this bitcoin address: 1D9eR99TD5EzQ3tnzsHofvHsBnWCWSxK7w
Once you pay up, you’ll sleep like a baby. I keep my word.
Pay attention, I’m telling you straight: ‘We gotta make a deal’. I want you to know I’m coming at you with good intentions. I’ll keep my end of the bargain and wipe everything clean once you come through with the payment. My program will sniff out that Bitcoin payment and erase all the dirt I got on you. Don’t waste your time replying to this, it’s useless. The email and wallet are made just for you, untraceable. I don’t mess up, buddy.
And trust me, I’ve been thinking about my own privacy and safety. If I catch a whiff that you’ve shared this message with anyone else (like if it shows up on some other device), that video’s going straight to all your contacts.
And don’t even think about trying to switch off your phone or reset it to factory settings. It’s futile. Everything you need is in my hands, under my control.
You got 5-6 hours to get it sorted. I’m giving you plenty of time to think it over and do what’s right by our agreement. I’m expecting that payment.
Don’t take it personally. Think of it as a little life advice and be more vigilant in the future.
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Good luck with that. Farewell.
Perché sei stato preso di mira con un’e-mail di sextortion?
Gli utenti che ricevono e-mail di sextortion potrebbero chiedersi perché le hanno ricevute se non perché i loro dispositivi sono infetti. Il motivo per cui gli utenti ricevono e-mail di sextortion è perché i loro indirizzi e-mail sono trapelati. Sfortunatamente, molti servizi hanno una sicurezza inadeguata, il che significa che tutti i tipi di informazioni possono essere rubati se dovesse verificarsi un attacco informatico. I dati rubati vengono solitamente venduti sui forum degli hacker, dove altri criminali informatici li acquistano per utilizzarli per le loro attività dannose (ad esempio, truffe via e-mail di sextortion). Gli utenti possono utilizzare haveibeenpwned per verificare se i loro indirizzi e-mail sono stati divulgati. Se il tuo indirizzo e-mail è trapelato, non c’è molto che puoi fare, ma puoi almeno essere più cauto con le e-mail non richieste, in particolare quelle che contengono link o allegati.
Per apparire più convincenti, alcuni truffatori includono anche le password degli utenti nelle e-mail di sextortion. Per gli utenti che non hanno familiarità con le e-mail di truffa di sextortion, le e-mail possono sembrare significativamente più credibili se le loro password vengono rivelate. Ancora una volta, gli utenti potrebbero chiedersi come farebbe il mittente a conoscere le loro password se non a causa di malware sui loro computer. Tuttavia, c’è una spiegazione semplice per questo. Le password vengono ottenute dai criminali informatici allo stesso modo degli indirizzi e-mail. Molti servizi memorizzano le password in testo normale, il che significa che le password verrebbero rubate durante un attacco informatico. Vengono poi venduti sui forum degli hacker per essere acquistati da altri criminali informatici.