” Have you heard about Pegasus ?” L’e-mail è una falsa e-mail di sextortion. Il mittente afferma che il tuo dispositivo è stato infettato dal malware Pegasus e che le tue informazioni sono state rubate. I destinatari vengono minacciati con video privati inesistenti e viene richiesto loro un pagamento di $ 1.600. Fortunatamente, questa non è altro che una truffa e può essere ignorata.

 

 

L’e-mail ” Have you heard about Pegasus ?” fa parte di una campagna di spam su larga scala che minaccia di esporre le informazioni sensibili degli utenti se non accettano di pagare circa $ 1.600. L’e-mail cerca di convincere gli utenti che i loro dispositivi sono stati infettati dal malware Pegasus, che ha consentito al mittente l’accesso completo al dispositivo. Non importa quanto convincente possa sembrare l’e-mail, i contenuti sono tutti falsi. Il tuo dispositivo non è stato infettato da Pegasus, né le tue informazioni sono state rubate da un malintenzionato. Si tratta di una semplice campagna di e-mail di spam che mira a indurre gli utenti a pagare quella che è essenzialmente una richiesta di riscatto.

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

La truffa via e-mail ” Have you heard about Pegasus ?” è un classico esempio di truffa di sextortion. Afferma di aver violato il dispositivo del destinatario installando malware, che presumibilmente ha permesso loro di rubare informazioni sensibili e di realizzare video di “momenti privati” degli utenti. Il mittente minaccia di inviare tutte le informazioni rubate (oltre a un video) ai contatti degli utenti a meno che il destinatario non accetti di pagare 0,035 Bitcoin, che al momento in cui scriviamo è di circa 1.366 dollari.

L’e-mail è scritta utilizzando un linguaggio minaccioso e degradante per allarmare il più possibile gli utenti e farli sentire spaventati. E minacciare di esporre contenuti potenzialmente altamente sensibili è una buona tattica per i criminali informatici perché gli utenti si fanno prendere dal panico e reagiscono senza pensarci due volte. Inoltre, questa particolare e-mail menziona il malware Pegasus come lo strumento che ha consentito al malintenzionato di accedere al tuo dispositivo. Il malware Pegasus è reale e molto pericoloso, quindi se il destinatario dell’e-mail dovesse cercarlo, troverebbe informazioni che dicono che è reale.

Se non è stato ancora chiarito, questa e-mail ” Have you heard about Pegasus ?” non è altro che una truffa. Il tuo computer non è infetto e di certo non devi pagare nulla. Puoi tranquillamente ignorare l’e-mail e il suo contenuto.

In che modo i malintenzionati hanno ottenuto il tuo indirizzo e-mail?

Quando gli utenti ricevono e-mail di sextortion, potrebbero chiedersi come i loro indirizzi e-mail finiscano nelle mani dei criminali informatici. La risposta è molto semplice. Se inizi a ricevere e-mail dannose, il tuo indirizzo e-mail è trapelato da qualche servizio per cui lo hai utilizzato. Sfortunatamente, gli indirizzi e-mail degli utenti e altre informazioni trapelano continuamente. I dettagli trapelati finiscono sui forum degli hacker, dove altri malintenzionati possono acquistarli. Puoi verificare se il tuo è trapelato su haveibeenpwned . Non c’è molto che puoi fare anche se è trapelato, ma puoi almeno stare in allerta.

In alcuni casi, le e-mail di sextortion rivelano anche le password degli utenti, quelle che effettivamente utilizzano. Questa è una buona tattica e di solito è ciò che convince gli utenti a pagare. Perché nella mente degli utenti, in quale altro modo il mittente avrebbe avuto la sua password se non perché è stato in grado di hackerare il suo dispositivo? In realtà, le password si ottengono allo stesso modo degli indirizzi e-mail. Quando un servizio non dispone di una sicurezza adeguata e non protegge le password, le password possono essere esposte durante una violazione. Le password finiscono quindi sui forum degli hacker dove altri criminali informatici possono acquistarle per i loro scopi dannosi. Se ricevi un’e-mail di questo tipo che contiene la tua password, devi cambiarla immediatamente. Inoltre, le password non devono essere utilizzate per più di un account.

Rimuovi ” Have you heard about Pegasus ?” Truffa via e-mail

Se ricevi questa e-mail di sextortion, puoi semplicemente eliminare ” Have you heard about Pegasus ?” Truffa via e-mail dalla tua casella di posta. Non devi pagare nulla perché questa e-mail è una truffa.

Lascia un Commento