อีเมล ” I’ve Got Access To Your Smartphone ” จัดอยู่ในหมวดหมู่อีเมลการข่มขู่ทางเพศ อีเมลเป็นตัวอย่างคลาสสิกของอีเมลหลอกลวงการข่มขู่ทางเพศ โดยอ้างว่าสมาร์ทโฟนของผู้ใช้ติดมัลแวร์ ซึ่งคาดว่าอนุญาตให้ผู้ให้บริการสร้างวิดีโอของผู้ใช้ที่ดูสื่อลามกอนาจารได้ เนื้อหาเป็นเท็จโดยสิ้นเชิง ดังนั้นผู้ใช้จึงสามารถเพิกเฉยต่ออีเมลได้
ปัจจุบัน การหลอกลวงทางอีเมลการข่มขู่ทางเพศเป็นเรื่องปกติมาก และผู้ใช้ส่วนใหญ่จะได้รับอย่างน้อยหนึ่งรายการ พวกเขามักจะอยู่ในโฟลเดอร์สแปมดังนั้นผู้ใช้จึงมักจะไม่สังเกตเห็นพวกเขาด้วยซ้ํา อีเมลการข่มขู่ทางเพศส่วนใหญ่มีความคล้ายคลึงกันมากแม้ว่ากลุ่มนักต้มตุ๋นที่แตกต่างกันจะดําเนินการก็ตาม และความจริงที่ว่าพวกเขาทั้งหมดเป็นของปลอมเป็นเพียงสิ่งหนึ่งที่พวกเขาทุกคนมีเหมือนกัน
เมื่อดูอีเมลเหล่านี้ด้วยหัวที่ชัดเจน อย่างไรก็ตาม หากผู้ใช้ตื่นตระหนก เนื้อหาอีเมลการข่มขู่ทางเพศอาจดูน่ากลัวมาก นักต้มตุ๋นยังใช้กลวิธีหวาดกลัวเพื่อทําให้ผู้ใช้วิตกกังวลและกดดันให้พวกเขาตัดสินใจอย่างหุนหันพลันแล่น นักต้มตุ๋นใช้ภาษาที่เสื่อมเสียและพยายามทําให้ผู้รับอับอายด้วยการเยาะเย้ยนิสัยการดูสื่อลามกอนาจารที่ควรจะเป็น การคุกคามที่จะเปิดเผยวิดีโอที่โจ่งแจ้งของผู้ใช้ต่อผู้ติดต่อก็เป็นกลยุทธ์ที่มีประสิทธิภาพเช่นกัน
อีเมล Sextortion มักจะพยายามดึงดูดความสนใจของผู้ใช้ด้วยหัวเรื่องที่น่าตกใจเช่น ” I’ve Got Access To Your Smartphone ” หากผู้ใช้เปิดอีเมลเหล่านี้ พวกเขาจะได้รับข้อความที่อธิบายว่าผู้ส่งได้แฮ็กอุปกรณ์ของตน ผู้ส่งอธิบายว่าอุปกรณ์ของผู้ใช้ติดมัลแวร์หลังจากที่พวกเขาเยี่ยมชมเว็บไซต์สําหรับผู้ใหญ่ มัลแวร์นี้คาดว่าให้ผู้ปฏิบัติงานสามารถเข้าถึงอุปกรณ์ได้อย่างสมบูรณ์ รวมถึงข้อมูลติดต่อและความสามารถในการเปิดและปิดไมโครโฟน/กล้อง
ตามที่ผู้ส่งระบุว่าเมื่อพวกเขาสังเกตเห็นผู้รับเยี่ยมชมเว็บไซต์ลามกอนาจารพวกเขาจึงตัดสินใจทําวิดีโอที่พวกเขากําลังดู พวกเขาขู่ว่าจะส่งวิดีโอไปยังผู้ติดต่อทั้งหมด เว้นแต่ผู้ใช้จะตกลงที่จะจ่ายเงิน 1,000 ดอลลาร์
มันไปโดยไม่บอกว่าเนื้อหาอีเมลเป็นของปลอมโดยสิ้นเชิง ไม่มีมัลแวร์บนคอมพิวเตอร์ และไม่มีวิดีโอของผู้ใช้ที่ดูสื่อลามกอนาจาร
ด้านล่างนี้คือการหลอกลวงทางอีเมล “” I’ve Got Access To Your Smartphone ฉบับเต็ม:
Hey, so you’re the new face around here, huh?
I’m not messing around, buddy. You need to read this email carefully. Take a moment, collect yourself, and absorb the information. We’re discussing our agreement, and I need you to be on the same page.
ready? and now knock it into your stupid head and remember.
Wake the hell up, you imbecile! You’ve been a bit careless lately, scrolling through those photos of girls and clicking on links, stumbling upon some not-so-safe sites. Let’s talk about safety, shall we? Or rather, the lack thereof.
Here’s the lowdown: now I’ve got access to your smartphone, and I’ve seen it all. Yeah, Yeah, I’ve got footage of you jerking off in the bathroom, in your room (nice setup, by the way)
Because you’ve been screwing around on those seedy sites, I’ve managed to snatch up some juicy intel about your device, giving me full-blown control over it. I can spy on everything happening on your screen, flip on your camera and mic, and you wouldn’t know a damn thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
Been keeping tabs on your pathetic existence for a while now. Extracted quite a bit of juicy info from your system. Got videos and screenshots where on one side of the screen, there’s whatever you’re watching, and on the other, your blissful face. With just a click, I can send this filth to every single one of your contacts.
You ain’t got a clue about this, and it never even crossed your mind. My moves are slick, and the embedded code keeps refreshing every 30 minutes, so your antivirus software remains none the wiser.
I feel your worry and confusion.That video was straight up blunt, and I can’t even wrap my head around the humiliation you’ll face when your crew, your buddies, and your kin peep it out. But you know what? It’s life, bro.
Let’s put our heads together, figure out how to fix this mess.
I could wipe the slate clean and forget you ever existed, but I’m gonna need some motivation to make it happen. How about dropping a grand into my bitcoin wallet? $1000 bro!
At this bitcoin address: 1D9eR99TD5EzQ3tnzsHofvHsBnWCWSxK7w
Once you pay up, you’ll sleep like a baby. I keep my word.
Pay attention, I’m telling you straight: ‘We gotta make a deal’. I want you to know I’m coming at you with good intentions. I’ll keep my end of the bargain and wipe everything clean once you come through with the payment. My program will sniff out that Bitcoin payment and erase all the dirt I got on you. Don’t waste your time replying to this, it’s useless. The email and wallet are made just for you, untraceable. I don’t mess up, buddy.
And trust me, I’ve been thinking about my own privacy and safety. If I catch a whiff that you’ve shared this message with anyone else (like if it shows up on some other device), that video’s going straight to all your contacts.
And don’t even think about trying to switch off your phone or reset it to factory settings. It’s futile. Everything you need is in my hands, under my control.
You got 5-6 hours to get it sorted. I’m giving you plenty of time to think it over and do what’s right by our agreement. I’m expecting that payment.
Don’t take it personally. Think of it as a little life advice and be more vigilant in the future.
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Good luck with that. Farewell.
ทําไมคุณถึงตกเป็นเป้าหมายด้วยอีเมลข่มขู่ทางเพศ?
ผู้ใช้ที่ได้รับอีเมลการข่มขู่ทางเพศอาจสงสัยว่าทําไมพวกเขาถึงได้รับอีเมลหากไม่ใช่เพราะอุปกรณ์ของพวกเขาติดไวรัส เหตุผลที่ผู้ใช้ได้รับอีเมลข่มขู่ทางเพศเป็นเพราะที่อยู่อีเมลของพวกเขารั่วไหล น่าเสียดายที่บริการจํานวนมากมีความปลอดภัยไม่เพียงพอซึ่งหมายความว่าข้อมูลทุกประเภทอาจถูกขโมยได้หากเกิดการโจมตีทางไซเบอร์ ข้อมูลที่ถูกขโมยมักจะขายในฟอรัมแฮ็กเกอร์ ซึ่งอาชญากรไซเบอร์รายอื่นซื้อเพื่อใช้สําหรับกิจกรรมที่เป็นอันตราย (เช่น การหลอกลวงทางอีเมลการข่มขู่ทางเพศ) ผู้ใช้สามารถใช้เพื่อ haveibeenpwned ตรวจสอบว่าที่อยู่อีเมลของตนรั่วไหลหรือไม่ หากที่อยู่อีเมลของคุณรั่วไหล คุณทําอะไรไม่ได้มากนัก แต่อย่างน้อยคุณก็สามารถระมัดระวังมากขึ้นกับอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีลิงก์หรือไฟล์แนบ
นักต้มตุ๋นบางคนยังใส่รหัสผ่านของผู้ใช้ในอีเมลข่มขู่ทางเพศ สําหรับผู้ใช้ที่ไม่คุ้นเคยกับอีเมลหลอกลวงการข่มขู่ทางเพศ อีเมลอาจดูน่าเชื่อถือกว่าอย่างมีนัยสําคัญหากมีการเปิดเผยรหัสผ่าน ผู้ใช้อาจสงสัยว่าผู้ส่งจะรู้รหัสผ่านได้อย่างไรหากไม่ใช่เพราะมัลแวร์บนคอมพิวเตอร์ของพวกเขา อย่างไรก็ตาม มีคําอธิบายง่ายๆ สําหรับเรื่องนี้ อาชญากรไซเบอร์ได้รหัสผ่านมาในลักษณะเดียวกับที่อยู่อีเมล บริการจํานวนมากจัดเก็บรหัสผ่านเป็นข้อความธรรมดา ซึ่งหมายความว่ารหัสผ่านจะถูกขโมยระหว่างการโจมตีทางไซเบอร์ จากนั้นพวกเขาจะถูกขายในฟอรัมแฮ็กเกอร์เพื่อให้อาชญากรไซเบอร์รายอื่นซื้อได้