” Have you heard about Pegasus ” E-mail je klasifikovaný ako podvod so sexuálnym vydieraním. Falošne tvrdí, že počítače používateľov sú infikované škodlivým softvérom a vyhráža sa zverejnením neexistujúcich videí.

 

 

E-mail spadá do kategórie podvodných e-mailov so sexuálnym vydieraním, pretože hrozí zverejnením neexistujúcich sexuálnych videí používateľov, ak nesúhlasia s platbou. E-mail ” Have you heard about Pegasus ” je klasickým príkladom podvodu so sexuálnym vydieraním a sleduje rovnaké vzorce. Väčšina e-mailov so sexuálnym vydieraním je viac-menej identická napriek tomu, že ich prevádzkujú rôzni škodliví aktéri, pričom iba obsah e-mailu sa mierne líši.

E-mail ” Have you heard about Pegasus ” začína otázkou, či príjemca počul o malvéri Pegasus. Odosielateľ pokračuje v predstavovaní sa ako nejaký “blackhat hacker” a tvrdí, že bol schopný infikovať telefón príjemcu malvérom Pegasus pomocou útoku “zero-click”. Príjemca údajne nemusel kliknúť na žiadny škodlivý odkaz, aby sa telefón nakazil.

Malvér údajne umožnil tomuto “hackerovi” úplný prístup k zariadeniu používateľa. Potom boli údajne schopní ukradnúť osobné informácie vrátane správ (SMS aj sociálnych médií), fotografií, e-mailov atď., Ako aj nahrávať telefónne hovory a aktivovať kameru a mikrofón. To údajne umožnilo odosielateľovi špehovať používateľa a robiť z neho videá počas jeho “súkromných chvíľ”. Odosielateľ sa vyhráža, že pošle neexistujúce videá všetkým kontaktom, pokiaľ používateľ nebude súhlasiť so zaplatením 0,035 Bitcoinu, čo je v súčasnosti 2280 dolárov.

Zatiaľ čo e-mail a jeho obsah sú úplne falošné, malvér Pegasus existuje. Malvér môže byť nainštalovaný na zariadeniach so systémom iOS a Android a hoci bol vyvinutý legitímnou spoločnosťou na boj proti zločinu a terorizmu, vlády ho často používajú na špehovanie rôznych ľudí (napr. aktivistov za ľudské práva alebo novinárov). Podvodníci, ktorí stoja za týmto ” Have you heard about Pegasus ” e-mailom, zámerne používajú názov neslávne známeho malvéru, aby keď potenciálne obete preskúmajú malvér, dostali výsledky, ktoré tvrdia, že ide o legitímnu a nebezpečnú infekciu.

E-mail je napísaný výhražným jazykom, aby vystrašil príjemcu. Mnoho e-mailov so sexuálnym vydieraním sa tiež vysmieva používateľom a snaží sa ich zahanbiť za ich údajné zvyky sledovania pornografie. Toto je taktika na prinútenie používateľa, aby zaplatil požadovanú sumu peňazí. Ale platenie by bolo úplným plytvaním peniazmi, pretože tento e-mail nie je nič iné ako podvod.

Nižšie je uvedený úplný e-mail ” Have you heard about Pegasus “:

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

Ako podvodníci získali moju e-mailovú adresu?

Zlomyseľní aktéri a podvodníci používajú rôzne zastrašovacie taktiky, aby prinútili používateľov zaplatiť. Tvrdenie, že e-mailovú adresu používateľa získali hackerstvom, je jedným z nich. V skutočnosti podvodníci kupujú e-mailové adresy z hackerských fór, kde po úniku skončia. E-mailové adresy neustále unikajú, či už kvôli kybernetickému útoku alebo náhodnému úniku údajov svojich používateľov spoločnosťou. Uniknuté e-mailové adresy a ďalšie osobné informácie sa predávajú na hackerských fórach iným škodlivým aktérom.

Niektoré e-maily so sexuálnym vydieraním tiež odhaľujú heslá používateľov, ktoré používatelia používajú. Toto je obzvlášť účinná taktika, pretože používatelia, ktorí nie sú oboznámení so škodlivými podvodmi, by sa presvedčili, že ich zariadenia boli napadnuté. Pretože v ich mysliach, ako inak by mal odosielateľ svoje heslo? Odpoveď na túto otázku je veľmi jednoduchá. Heslá končia v rukách škodlivých aktérov rovnako ako e-mailové adresy, a to prostredníctvom porušenia / úniku údajov. Mnohé spoločnosti nemajú primerané bezpečnostné opatrenia a ukladajú heslá používateľov vo formáte obyčajného textu. Keď sú tieto spoločnosti narušené pri kybernetickom útoku, heslá sú ukradnuté a neskôr predané na hackerských fórach. Podvodníci prevádzkujúci podvody so sexuálnym vydieraním kupujú tieto údaje a používajú ich na vystrašenie používateľov.

Odstrániť ” Have you heard about Pegasus ” e-mail

Ak dostanete tento e-mail, môžete jednoducho odstrániť ” Have you heard about Pegasus ” e-mail z doručenej pošty. To isté platí pre všetky ostatné e-maily so sexuálnym vydieraním. Nevenujte pozornosť obsahu, pretože e-maily nie sú nič iné ako podvod.

Pridaj komentár