E-postmeddelandet ” Is Visiting A More Convenient Way To Reach ” faller inom kategorin e-post för sextortion. Det är en del av en ny kampanj som försöker lura användare att tro att avsändarna har sexuellt explicita videor av dem. E-postavsändare kräver att mottagarna betalar om de inte vill att videorna ska skickas till alla kontakter. Men oavsett hur övertygande e-postmeddelandena kan verka är de inget annat än bedrägerier.
Sextortion-mejl är inget nytt eftersom de har varit väldigt vanliga under de senaste 5 åren eller så. Alla e-postmeddelanden om sextortion följer ett liknande mönster, även när de drivs av olika cyberkriminella grupper. Men då och då kommer illvilliga aktörer med en ny taktik för att övertyga användarna om att e-postmeddelandena är legitima. En numera vanlig taktik var att avslöja användarnas lösenord (som stals vid dataintrång). Men just det här e-postmeddelandet Is Visiting A More Convenient Way To Reach använder en helt ny taktik. För att få e-postmeddelandena att verka mer övertygande infogar bedragare bilder av användarnas gator eller hus som tagits från appar som Google Maps och avslöjar användarnas adresser. Detta kan visa sig vara en mycket effektiv taktik eftersom att se sina egna adresser säkert kommer att skrämma många användare och ge e-postmeddelandet trovärdighet.
Det här e-postmeddelandet Is Visiting A More Convenient Way To Reach börjar med att avsändaren avslöjar mottagarens hemadress och inkluderar ett foto av gatan. Bilden är ändrad för att se ut som om den togs personligen, men det är faktiskt bara en skärmdump från Google Maps eller en liknande app. Texten som följer är ganska standard för dessa e-postbedrägerier.
Avsändaren börjar omedelbart håna mottagaren för deras surfvanor, särskilt för att de påstås titta på pornografi. De hävdar också att de har infekterat mottagarens enhet med Pegasus-skadlig programvara, en legitim skadlig kod som utvecklats av ett israeliskt cyberunderrättelseföretag NSO Group. Bedragaren fortsätter med att förklara att skadlig programvara gav dem fullständig tillgång till den infekterade enheten, inklusive kontroll över mikrofonen och webbkameran.
När avsändaren märkte att mottagaren påstods surfa på pornografiska webbplatser spelade de in det. De hävdar också att de har gjort en video, där den ena sidan visar pornografivideon och den andra visar mottagaren som tittar på videon. Bedragaren kräver att mottagaren betalar 1 950 dollar för att videon inte ska skickas till alla kontakter.
Den fullständiga texten från e-postmeddelandet ” Is Visiting A More Convenient Way To Reach ” finns nedan:
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called ”Pegasus” on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my ”privacy charges”. Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Det här e-postmeddelandet med sextortion använder sig av en typisk skrämseltaktik. Den använder förnedrande språk för att försöka skämma ut användare för deras förmodade pornografivanor, samt använder olika hot för att pressa användare. Men oavsett hur övertygande dessa e-postmeddelanden kan verka, är de inget annat än bedrägerier.
Om du får det här e-postmeddelandet kan du ignorera det helt. Det finns ingen skadlig programvara på din dator och det har inte heller gjorts någon video där du tittar på pornografi.
Hur fick bedragare tag på din hemadress?
I ett försök att göra bedrägerierna mer realistiska avslöjar bedragarna användarnas personliga information, inklusive lösenord, och i det här fallet hemadresser. Detta är en effektiv taktik eftersom många användare kan undra hur e-postavsändare vet den information de känner till om inte på grund av en infektion med skadlig programvara. I verkligheten köper illasinnade aktörer denna information från hackerforum och marknadsplatser. I det här specifika fallet tar bedragare också en Google Maps-bild av adressen och inkluderar den i e-postmeddelandet. Fotot kan redigeras så att det ser ut som om det togs personligen, men så är inte fallet.
Tyvärr, om du fick just det här e-postmeddelandet, har både din e-postadress och hemadress läckt ut. E-postadresser läcker ut hela tiden, men en hemadress är en annan sak. Ett betydande intrång har sannolikt ägt rum nyligen och en hel del mycket känslig information har stulits.