Erwachsenen-Website-E-Mail-Betrug: Geben Sie Dieben kein Bitcoin
Werbung
Sie kümmern sich um Ihre eigenen Angelegenheiten, wenn Sie plötzlich eine E-Mail von Ihrem eigenen Konto erhalten, dass Ihr Konto gehackt wurde. Schockiert öffnen Sie es, um eine überraschende Behauptung zu finden: Jemand hat Malware auf Ihrem Computer installiert, und er hat ein Video von Ihnen in einer kompromittierenden Situation.
Wenn Sie ihnen keine Kryptowährung senden, teilen sie das Video mit Ihren Freunden.
Die meisten Leute wären beim Anblick einer solchen E-Mail etwas nervös. Aber es stellt sich heraus, dass dies eine völlige Farce ist. Lassen Sie uns in diese Betrugs-E-Mails eintauchen und herausfinden, warum sie gefälscht sind, damit Sie Ihr Geld niemals an Betrüger weitergeben.
Ich bin gehackt worden ?!
In den letzten Wochen haben wir zwei ähnliche Betrugs-E-Mails erhalten. Alle scheinen von Ihrer eigenen E-Mail-Adresse zu stammen und behaupten, dass ein Angreifer Ihr System vollständig übernommen hat, da beim Besuch einer nicht jugendfreien Website Malware installiert wurde.
Hier ist der erste:
Und hier ist der zweite:
Insbesondere erkennt Google Mail, dass die erste Nachricht gefährlich ist und dazu verwendet wurde, Menschen auszunutzen. Der einzige Grund, warum diese E-Mails in meinen Posteingang gelangt sind, ist, dass ich einen Filter eingerichtet habe, um sicherzustellen, dass E-Mail-Adressen von @ makeuseof.com nicht zu Spam werden. Aber ich bin froh, dass ich sie erhalten habe, da sie eine gute Illustration sind.
Da der Angreifer eine E-Mail "von Ihrem eigenen Konto" gesendet hat, behauptet er, dies sei ein Beweis für seinen Zugriff. Der Betrüger behauptet, dass Sie Videos mit nicht jugendfreiem Material haben, und droht, diese an Ihre Kontakte zu senden, wenn Sie nicht innerhalb von ein oder zwei Tagen Hunderte von Dollar in Bitcoin bezahlen. Natürlich fragen sie nach Bitcoin, weil es nicht auffindbar ist.
Lassen Sie uns aus diesen E-Mails bestimmte Zeilen auswählen, um zu veranschaulichen, warum dies Unsinn ist.
Es ist ganz einfach, E-Mails zu fälschen
Die erste E-Mail machte diese Behauptung:
Ich habe diese E-Mail von Ihrem E-Mail-Konto gesendet (wenn Sie sie nicht gesehen haben, überprüfen Sie die von E-Mail-ID). Mit anderen Worten, ich habe vollen Zugriff auf Ihr E-Mail-Konto.
Der zweite geht noch weiter:
Haben Sie festgestellt, dass ich Ihnen diese Nachricht mit Ihrer eigenen E-Mail-Adresse per E-Mail gesendet habe? Dies bedeutet, dass ich VOLLSTÄNDIGEN Zugriff auf Ihr System habe!
Wie Sie vielleicht wissen, ist es relativ trivial, eine E-Mail zu fälschen. Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen Was ist E-Mail-Spoofing? Wie Betrüger gefälschte E-Mails fälschen Es sieht so aus, als ob Ihr E-Mail-Konto gehackt wurde, aber diese seltsamen Nachrichten, die Sie nicht gesendet haben, sind tatsächlich auf E-Mail-Spoofing zurückzuführen. Weiterlesen . Jemand kann Ihrem Freund eine E-Mail senden und es so aussehen lassen, als ob die Nachricht von Ihrer Adresse stammt.
Das ist das Gleiche wie hier. Niemand ist tatsächlich in Ihre E-Mail eingebrochen. Sie haben die Nachricht einfach gefälscht, damit sie so aussieht, als ob sie von Ihrem eigenen Konto stammt.
Darüber hinaus ist die Behauptung, dass der Zugriff auf Ihr E-Mail-Konto bedeutet, dass sie die Kontrolle über Ihr System haben, auch eine Lüge.
Sie kontrollieren Ihr System nicht
Im Wesentlichen:
• Ich habe eine Website für Erwachsene besucht
• Trojanische Malware macht sich zu Hause
• douche erhält Fernzugriff auf Voyager und alte E-Mails
• Er beobachtet und zeichnet mich auf
• Er schickt mir eine E-Mail von meinem eigenen Konto und verlangt eine Bitcoin-Zahlung
• Wenn ich ihn bezahle, lässt er mich in Ruhe
- Don Kelleone? (@Kellthulhu) 24. Dezember 2018
Beide E-Mails bestehen darauf, dass sie Zugriff auf Ihre persönlichen Daten und Ihr Computersystem haben:
Die Malware gab mir vollen Zugriff und Kontrolle über Ihr System, das heißt, ich kann alles auf Ihrem Bildschirm sehen, Ihre Kamera oder Ihr Mikrofon einschalten und Sie werden es nicht einmal bemerken. Ich habe auch Zugriff auf alle Ihre Kontakte.
Diese Hintertür hat sich selbst auf Ihr Gerät heruntergeladen und bietet mir vollständigen Zugriff auf alle Ihre Konten, E-Mails, Daten, Kontakte usw.
Es gibt zwar Malware, die Ihre Webcam ausspionieren kann, ohne dass Sie wissen, wie Sie überprüfen können, ob Ihre Webcam gehackt wurde: 7 Dinge, die Sie tun müssen für Hacker? Denken Sie, es wurde bereits gehackt? Befolgen Sie diese wichtigen Schritte, um dies herauszufinden. Lesen Sie mehr, es würde wahrscheinlich Ihre Sicherheitssoftware auslösen. In einer der E-Mails heißt es: „Meine Malware aktualisiert ihre Signatur alle 10 Minuten und es gibt nichts, was Ihr Antivirus dagegen tun könnte.“ Natürlich gibt es keinen Grund, dies zu glauben.
Eine auf einer Website erhaltene Malware würde dem Eigentümer keinen Zugriff auf Ihre Kontakte, Konten usw. gewähren (was äußerst vage ist). Wenn Sie ein Inkognito-Fenster verwenden, werden Sie in Ihrem Browser nicht bei einem Konto angemeldet. Wenn Ihre Kontakte nicht mit Ihrem Computer synchronisiert sind, haben sie diese Informationen auf keinen Fall. "Daten" sind überhaupt nicht spezifisch.
Die Logistik eines kleinen Betrügers, der Videomaterial von Hunderten oder Tausenden von Opfern aufbewahrt, macht ebenfalls wenig Sinn. Dies würde viel Speicherplatz in Anspruch nehmen und viel mehr Arbeit bedeuten, als die Person zu tun bereit war.
Ein Countdown zur Zerstörung
Beide Nachrichten versuchen, Sie zum Bezahlen zu zwingen, indem Sie wissen lassen, dass Sie nur eine begrenzte Zeit haben, um zu entscheiden:
Sie müssen 48 Stunden bezahlen. Da ich bereits Zugriff auf Ihr System habe, weiß ich jetzt, dass Sie diese E-Mail gelesen haben, sodass Ihr Countdown gestartet wurde.
Ab dem Zeitpunkt, an dem Sie diese E-Mail geöffnet haben, haben Sie einen Timer aktiviert. Mein Setup überwacht zu diesem Zeitpunkt diese bestimmte Bitcoin-Adresse auf eingehende Finanztransaktionen. Sie haben 12 Stunden (nur 12!) Zeit, um den Transfer zu generieren.
Die Nachricht enthält keine Lesebestätigung, und selbst bei Zugriff auf Ihr System ist es sehr unwahrscheinlich, dass jemand genau weiß , wann Sie eine E-Mail geöffnet haben. Diese "begrenzte Zeit" ist einfach ein Trick, um Sie zum schnellen Bezahlen zu zwingen.
Darüber hinaus enthüllt die zweite Nachricht einen interessanten Fehler. Es wird angegeben, dass das Bitcoin-Portemonnaie auf „eingehende Finanztransaktionen“ überwacht wird. Alle weisen darauf hin, dass Sie das einzige Opfer des Angriffs sind. Wenn der Angreifer mehrere Personen infiziert hat, aber nur eine Zahlung erhalten hat, wie würden sie wissen, wer bezahlt hat? Bitcoin ist anonym, sodass Ihre Zahlung nicht an Ihr E-Mail-Konto gebunden ist.
Kein Betrüger würde sich die Mühe machen, benutzerdefinierte Malware wie diese zu erstellen, um nur eine Person zu infizieren.
Gesellschaftlicher Druck
Der Betrüger glaubt, Sie hätten in die Enge getrieben. Sie möchten nicht, dass solche Videos an alle Ihre Lieben gehen, oder?
Ich werde all die Bilder und Videos, die ich von Ihnen habe, an jeden Ihrer Kontakte "weitergeben". Stellen Sie sich vor, welche Auswirkungen dies auf Ihr soziales Leben haben wird!
Sie möchten, dass Sie sich Gedanken darüber machen, was Ihre Freunde über den Empfang eines solchen Videos halten, damit Sie dafür bezahlen, dass Sie sie zum Schweigen bringen. Bei einer E-Mail, die nach 985 USD und den anderen nach 670 USD fragt, ist dies eine teure Auszahlung.
Sie können diese E-Mail jedoch auch dann erhalten, wenn Sie solche Websites noch nie besucht haben oder wenn Ihr Computer keine Webcam hat / wenn Ihre Webcam abgedeckt ist. Der Betrüger hofft, dass Sie der Beschreibung entsprechen, die er erstellt hat, damit er Sie erschrecken kann.
Systemabschaltung
Die zweite E-Mail war deutlich aggressiver als die erste. Es wurde gewarnt, dass die Malware unser System vollständig herunterfahren würde, wenn wir nicht zahlen würden:
Darüber hinaus bleibt Ihr System in einem bestimmten Zeitraum hängen und kann nie wieder verwendet werden. . . . Wenn Sie die Transaktion nicht innerhalb dieses Zeitraums durchführen, wird Ihr Gerät blockiert, selbst wenn Sie die Internetverbindung trennen oder alle Ihre Online-Passwörter ändern.
Das ist natürlich auch lächerlich. Während Malware wie diese theoretisch möglich ist, würde sich ein Amateur-Gauner nicht die Zeit nehmen, ein so komplexes Programm zu erstellen. Sie suchen nach einer schnellen und einfachen Auszahlung, die sie erhalten würden, wenn Sie ihnen die Bitcoin schicken würden, nach der sie fragen.
Alles, was sie für diese Bedrohung tun mussten, war eine Gruselgeschichte zu erfinden, eine E-Mail zu senden und ihre Bitcoin-Brieftaschenadresse anzugeben. Dieser Betrug ist nichts weiter als das.
So vermeiden Sie E-Mail-Erpressungsbetrug
Wie Sie wahrscheinlich erraten können, haben wir dies geschrieben, lange nachdem das in diesen E-Mails festgelegte „Zeitlimit“ abgelaufen war. Dies beweist, dass sie völlig falsch sind.
Aus dieser Analyse haben wir einige gute Informationen erhalten. E-Mails sind nicht nur leicht zu fälschen, wenn Sie auch solche Bedrohungen abbauen, stellen Sie fest, dass sie unglaublich vage sind. Sie liefern keinen Beweis dafür, dass sie die kompromittierenden Informationen haben, und sie weisen ziemlich extreme Malware-Infektionen als trivial aus.
Die Nachrichten sind auch voll von Grammatikfehlern, was zeigt, dass es den Absendern nicht wichtig genug war, sie zu korrigieren und glaubwürdiger zu machen.
Natürlich ist es möglich, dass ein solcher Angriff irgendwann in der Zukunft passiert. Wir empfehlen, weiter zu lesen, wie Sie sich vor E-Mail-Erpressungsbetrug schützen können. So schützen Sie sich vor Erpressungs-Phishing-Betrug. So schützen Sie sich vor Erpressungs-Phishing-Betrug Schämen Sie sich "Erpressung Phishing-Betrug. Finden Sie heraus, was dies ist und wie Sie es vermeiden können. Weiterlesen .
Bildnachweis: EdZbarzhyvetsky / Depositphotos
Weitere Informationen zu: Bitcoin, Kryptowährung, Online-Sicherheit, Betrug.
