E-postmeddelandet ”Jag installerade faktiskt en skadlig programvara på en porrwebbplats” faller inom kategorin sextortion scam email. Det är ett generiskt e-postmeddelande med sextortion som felaktigt hävdar att mottagarens dator har hackats och att en explicit video där de tittar på pornografi har skapats. Bedragare hotar att skicka videon till alla mottagarens kontakter om de inte går med på att betala 950 dollar i Bitcoin. E-postmeddelandet är en bluff så det finns ingen anledning att betala något.
Det här e-postmeddelandet är en del av en av många kampanjer för sextortion-bedrägerier som för närvarande pågår. Olika illvilliga aktörer driver vanligtvis dessa kampanjer, och även om innehållet i e-postmeddelandena kan vara skrivet på olika sätt följer de alla samma mönster. Sextortion-bedragare hävdar först att de har hackat mottagarens dator via skadlig kod som laddades ner när mottagaren besökte en vuxenwebbplats. Bedragare förklarar sedan att skadlig programvara gav dem fullständig tillgång till användarens dator, inklusive möjligheten att slå på/stänga av kameran och mikrofonen. De försöker sedan skrämma mottagaren ytterligare genom att hävda att de har gjort en explicit video av dem när de tittar på pornografi. Slutligen hotar de att släppa videon offentligt och skicka den till alla användarens kontakter om de inte går med på att betala.
Denna “I actually installed a Malware on porn website” e-postbedrägeri följer i stort sett samma mönster. Avsändaren använder ett komplicerat men meningslöst språk för att förklara att mottagarens dator har hackats, att en video har gjorts och att den kommer att släppas om inte en betalning på 950 USD görs.
E-postmeddelanden om sextortion använder hotfullt och hånfullt språk för att skrämma användare. De hånar användarnas påstådda pornografiska vanor och betonar ofta hur besvikna familjemedlemmar kommer att bli när de får explicita videor som förknippas med dem. Det är inte ovanligt att dessa hånfulla påståenden orsakar sådan oro att även användare som aldrig har besökt pornografiska webbplatser skulle överväga att betala.
Oavsett hur övertygande dessa e-postmeddelanden om sextortion kan verka, är de alltid bedrägerier. Användarnas datorer är inte infekterade med skadlig kod, och det finns inte heller någon explicit video där de tittar på pornografi. Det finns ingen anledning att betala något.
Nedan är hela “I actually installed a Malware on porn website” e-postbedrägeriet:
I know, – is too personal to contact you.
I won’t beat around the bush. You do not know anything about me but I know you and you must be thinking why you’re receiving this mail, correct?
I actually installed a Malware on porn website & do you know what, you accessed same porn web site to have fun (you know what I mean). And while you were busy enjoying those videos, your internet browser started out operating as RDP (Remote Protocol) with a keylogger which provided me access to your display and your camera access. After that, the malware gathered all of your data and every one of your contacts from device including every one of your photos.
What have I done?
It is just your misfortune that I discovered your blunder. Later I invested in more time than I probably should have investigating into your life and created a split-screen video. First part shows the video you were watching and 2nd half displays the video of your web cam (it is someone doing naughty things). As a family man, I am ready to delete everything about you and allow you to continue with your regular life. And I am going to provide you two options that may accomplish your freedom. These two options are either to turn a blind eye to this message (not recommended), or pay me a small amount.
What exactly should you do?
Let’s explore above two options in more detail. First Choice is to turn a deaf ear my mail. Let us see what will happen if you choose this option. I will send your sextape to all of your contacts including family members, colleagues, etc. It will not help you avoid the humiliation your self will have to feel when relatives and buddies uncover your dirty videotape. Second Option is to pay me, and be confidential about it. We’ll call this ”keep the secret tip”. Lets discuss what will happen when you go with this option. Your naughty secret Will remain private. I’ll keep my mouth closed. Once you make the payment, I will let you move on with your life and family that nothing ever occurred. You’ll make the transfer through Bitcoins.Amount to be sent: $950
BTC ADDERSS IS 1HT4jMEmjVNga3411xVgFhB2xmdrG1j2EnNotice: You now have 12 hours to transfer the amount. (I have a unique pixel within this email and right now I know that you have read through this e mail). The method to acquire bitcoin usually takes some effort so do not delay. If I don’t get the Bitcoin, I will, no doubt, send your video recording to all of your contacts including close relatives, co-workers, and many others. nevertheless, if I do get paid, I’ll destroy the videotape immediately. If you want to have proof, reply
Bluffmejl med sextortion riktar sig till användare vars e-postadresser har läckt ut
Användare som får e-postmeddelanden om sextortion kan undra varför de blev måltavlor. Svaret på det är ganska enkelt, de blev måltavlor eftersom deras e-postadresser läckte ut och senare köptes på hackerforum. Data som e-postadresser stjäls hela tiden från plattformar och tjänster som inte har tillräcklig säkerhet. Stulen data hamnar på hackerforum, där den säljs till andra cyberbrottslingar. Användare kan kontrollera om deras e-postadresser har läckt ut på haveibeenpwend .
Det är också värt att nämna att vissa sextortion-e-postmeddelanden också avslöjar användarnas lösenord och annan personlig information som telefonnummer. Att lägga till denna information gör att e-postmeddelandena verkar mer trovärdiga, för hur skulle avsändaren annars känna till informationen om inte för att de hackade användarnas datorer? I verkligheten erhålls lösenord, telefonnummer och annan personlig information på samma sätt som e-postadresser. Dessa uppgifter läcker ut och säljs sedan på hackerforum.