Διαφήμιση
Έχετε υπόψη σας τη δική σας επιχείρηση, όταν ξαφνικά λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον δικό σας λογαριασμό ότι ο λογαριασμός σας έχει παραβιαστεί. Σοκαρισμένος, το ανοίγετε για να βρείτε μια εντυπωσιακή αξίωση: κάποιος έχει εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας και έχει βίντεο για εσάς σε μια συμβιβαστική κατάσταση.
Αν δεν τους στείλετε πολλά χρήματα μέσω κρυπτογράφησης, θα μοιραστούν το βίντεο με τους φίλους σας.
Οι περισσότεροι άνθρωποι θα ήταν λίγο νευρικοί όταν βλέπουν ένα τέτοιο email. Αλλά όπως αποδεικνύεται, αυτή είναι μια πλήρης φάρσα. Ας ρίξουμε μια ματιά σε αυτά τα ηλεκτρονικά μηνύματα απάτης και να δούμε γιατί είναι ψεύτικα, ώστε να μην παραδώσετε ποτέ τα χρήματά σας σε απατεώνες.
Έχω πειραχτεί ;!
Λάβαμε δύο παρόμοια email απάτης τις τελευταίες εβδομάδες. Ο καθένας φαίνεται να προέρχεται από τη δική σας διεύθυνση ηλεκτρονικού ταχυδρομείου και ισχυρίζεται ότι ένας εισβολέας έχει καταλάβει πλήρως το σύστημά σας χάρη στο κακόβουλο λογισμικό που εγκαταστάθηκε κατά την επίσκεψή του σε έναν ιστότοπο για ενήλικες.
Εδώ είναι το πρώτο:
Και εδώ είναι το δεύτερο:
Συγκεκριμένα, το Gmail αναγνωρίζει ότι το πρώτο μήνυμα είναι επικίνδυνο και χρησιμοποιήθηκε για να εκμεταλλευτεί τους ανθρώπους. Ο μόνος λόγος που τα έφτασαν στα εισερχόμενά μου είναι επειδή έχω δημιουργήσει ένα φίλτρο για να βεβαιωθώ ότι τα μηνύματα από @ makeuseof.com οι διευθύνσεις ηλεκτρονικού ταχυδρομείου δεν μεταβαίνουν ποτέ στα ανεπιθύμητα. Αλλά χαίρομαι που τους έλαβα, καθώς κάνουν μια καλή εικόνα.
Επειδή έστειλαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου «από τον δικό σας λογαριασμό», ο εισβολέας ισχυρίζεται ότι αυτό είναι απόδειξη της πρόσβασής του. Ο απατεώνας ισχυρίζεται ότι έχει βίντεο από εσάς χρησιμοποιώντας υλικό για ενήλικες και απειλεί να το στείλει στις επαφές σας εάν δεν πληρώσετε εκατοντάδες δολάρια σε Bitcoin εντός μίας ή δύο ημερών. Φυσικά, ζητούν Bitcoin επειδή είναι ανιχνεύσιμο.
Ας διαλέξουμε συγκεκριμένες γραμμές από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου για να δείξουμε γιατί είναι ανοησία.
Είναι εύκολο να ψεύσετε μηνύματα ηλεκτρονικού ταχυδρομείου
Το πρώτο μήνυμα ηλεκτρονικού ταχυδρομείου υπέβαλε αυτήν την αξίωση:
Έστειλα αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου από τον λογαριασμό σας ηλεκτρονικού ταχυδρομείου (αν δεν το βλέπετε, ελέγξτε το αναγνωριστικό από το email). Με άλλα λόγια, έχω πλήρη πρόσβαση στον λογαριασμό email σας.
Το δεύτερο πηγαίνει ακόμη πιο μακριά:
Εντοπίσατε ότι σας έστειλα αυτό το μήνυμα μέσω ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας τη δική σας διεύθυνση ηλεκτρονικού ταχυδρομείου; Αυτό σημαίνει ότι έχω ΠΛΗΡΗ πρόσβαση στο σύστημά σας!
Όπως ίσως γνωρίζετε, είναι σχετικά ασήμαντο πλαστογραφήστε ένα email Τι είναι η πλαστογράφηση ηλεκτρονικού ταχυδρομείου; Πώς οι απατεώνες σφυρηλατούν πλαστά μηνύματαΦαίνεται ότι ο λογαριασμός email σας έχει παραβιαστεί, αλλά αυτά τα περίεργα μηνύματα που δεν στείλατε οφείλονται στην πραγματικότητα σε πλαστογράφηση email. Διαβάστε περισσότερα . Κάποιος μπορεί να στείλει ένα email στον φίλο σας και να το κάνει να μοιάζει με το μήνυμα που προήλθε από τη διεύθυνσή σας.
Αυτό είναι το ίδιο με αυτό που συνέβη εδώ. Κανείς δεν έχει παραβιάσει το email σας. απλώς απέρριψαν το μήνυμα για να φαίνεται ότι προήλθε από τον δικό σας λογαριασμό.
Επιπλέον, ο ισχυρισμός ότι η πρόσβαση στον λογαριασμό email σας σημαίνει ότι έχουν τον έλεγχο του συστήματός σας είναι επίσης ψέμα…
Δεν ελέγχουν το σύστημά σας
Ουσιαστικά:
• Επισκέφτηκα έναν ιστότοπο για ενήλικες
• Trojan κακόβουλο λογισμικό γίνεται στο σπίτι
• η douche αποκτά απομακρυσμένη πρόσβαση στο Voyager και στο παλιό email
• με παρακολουθεί και με καταγράφει
• μου στέλνει email από τον δικό μου λογαριασμό και απαιτεί πληρωμή μέσω bitcoin
• Αν τον πληρώσω, με αφήνει μόνος
- Ντον Κέλεον; (@Kellthulhu) 24 Δεκεμβρίου 2018
Και τα δύο μηνύματα ηλεκτρονικού ταχυδρομείου επιμένουν ότι έχουν πρόσβαση στα προσωπικά σας δεδομένα και στο σύστημα του υπολογιστή σας:
Το κακόβουλο λογισμικό μου έδωσε πλήρη πρόσβαση και έλεγχο στο σύστημά σας, πράγμα που σημαίνει ότι μπορώ να δω τα πάντα στην οθόνη σας, να ενεργοποιήσω την κάμερα ή το μικρόφωνό σας και δεν θα το παρατηρήσετε καν. Έχω επίσης πρόσβαση σε όλες τις επαφές σας.
Αυτό το backdoor κατέβηκε στη συσκευή σας και μου παρέχει πλήρη πρόσβαση σε όλους τους λογαριασμούς, τα e-mail, τα δεδομένα, τις επαφές σας και ούτω καθεξής.
Ενώ υπάρχει κακόβουλο λογισμικό που μπορεί κατασκοπεύστε την κάμερα σας χωρίς να το γνωρίζετε Πώς να ελέγξετε εάν η κάμερά σας έχει παραβιαστεί: 7 πράγματα που πρέπει να κάνετεΑνησυχείτε η κάμερα web σας μπορεί να είναι στόχος για χάκερ; Νομίζετε ότι έχει ήδη παραβιαστεί; Ακολουθήστε αυτά τα σημαντικά βήματα για να μάθετε. Διαβάστε περισσότερα , πιθανότατα θα ενεργοποιήσει το λογισμικό ασφαλείας σας. Ένα από τα μηνύματα ηλεκτρονικού ταχυδρομείου ισχυρίστηκε ότι «Το κακόβουλο λογισμικό μου ενημερώνει την υπογραφή του κάθε 10 λεπτά και δεν υπάρχει τίποτα που να μπορεί να κάνει το πρόγραμμα προστασίας από ιούς». Δεν υπάρχει κανένας λόγος να το πιστέψω, φυσικά.
Ένα κομμάτι κακόβουλου λογισμικού που αποκτήθηκε σε έναν ιστότοπο δεν θα έδινε στον κάτοχο πρόσβαση στις επαφές, τους λογαριασμούς σας, "και ούτω καθεξής" (κάτι που είναι εξαιρετικά ασαφές). Υποθέτοντας ότι χρησιμοποιούσατε ένα παράθυρο ανώνυμης περιήγησης, δεν θα έχετε συνδεθεί σε λογαριασμούς στο πρόγραμμα περιήγησής σας. Εάν δεν έχετε συγχρονίσει επαφές στον υπολογιστή σας, δεν υπάρχει τρόπος να έχουν αυτές τις πληροφορίες. Το "Δεδομένα" δεν είναι καθόλου συγκεκριμένο.
Η εφοδιαστική ενός scammer μικρού χρόνου που κρατά βίντεο από εκατοντάδες ή χιλιάδες θύματα δεν έχει νόημα ούτε. Αυτό θα καταλάμβανε πολύ χώρο αποθήκευσης και θα ήταν πολύ περισσότερη δουλειά από ότι το άτομο ήταν πρόθυμο να κάνει.
Μια αντίστροφη μέτρηση για την καταστροφή
Και τα δύο μηνύματα προσπαθούν να σας πιέσουν να πληρώσετε, ενημερώνοντάς σας ότι έχετε περιορισμένο χρόνο να αποφασίσετε:
Έχετε 48 ώρες για να πληρώσετε. Δεδομένου ότι έχω ήδη πρόσβαση στο σύστημά σας, τώρα ξέρω ότι έχετε διαβάσει αυτό το email, οπότε η αντίστροφη μέτρησή σας έχει ξεκινήσει.
Από τη στιγμή που ανοίξατε αυτό το μήνυμα ενεργοποιήσατε ένα χρονόμετρο. Η ρύθμισή μου θα παρακολουθεί σε αυτό το σημείο τη συγκεκριμένη διεύθυνση bitcoin για τυχόν εισερχόμενες χρηματοοικονομικές συναλλαγές. Έχετε 12 ώρες (μόλις 12!) Για να δημιουργήσετε τη μεταφορά.
Το μήνυμα δεν περιλαμβάνει απόδειξη ανάγνωσης και ακόμη και με πρόσβαση στο σύστημά σας, είναι πολύ απίθανο κάποιος να το γνωρίζει ακριβώς όταν ανοίξατε ένα email. Αυτός ο «περιορισμένος χρόνος» είναι απλώς ένα τέχνασμα για να σας πιέσει να πληρώσετε γρήγορα.
Όχι μόνο αυτό, αλλά το δεύτερο μήνυμα αποκαλύπτει ένα ενδιαφέρον σφάλμα. Λέει ότι θα παρακολουθεί το πορτοφόλι Bitcoin για «τυχόν εισερχόμενες χρηματοοικονομικές συναλλαγές». Οποιος υποδηλώνει ότι είστε το μόνο θύμα της επίθεσης. Αν ο εισβολέας μολύνει πολλά άτομα αλλά έλαβε μόνο μία πληρωμή, πώς θα ήξεραν ποιος πλήρωσε; Το Bitcoin είναι ανώνυμο, επομένως δεν υπάρχει τίποτα να συνδέσετε την πληρωμή σας με τον λογαριασμό email σας.
Κανένας απατεώνας δεν θα αντιμετώπιζε το πρόβλημα δημιουργίας προσαρμοσμένου κακόβουλου λογισμικού όπως αυτό μόνο για να μολύνει ένα άτομο.
Κοινωνική πίεση
Ο απατεώνας πιστεύει ότι σας έχουν στροφές. Δεν θα θέλατε βίντεο σαν αυτά να κυκλοφορούν σε όλα τα αγαπημένα σας πρόσωπα, σωστά;
Θα παραδώσω όλες τις φωτογραφίες και τα βίντεο που έχω από εσάς «ευχαριστώντας τον εαυτό σας» σε κάθε μια από τις επαφές σας, φανταστείτε την επίδραση που θα έχει στην κοινωνική σας ζωή!
Θέλουν να ανησυχείτε για το τι θα σκεφτούν οι φίλοι σας σχετικά με τη λήψη ενός τέτοιου βίντεο, ώστε να πληρώνετε για να τα σιγήσετε. Με ένα email να ζητά 985 $ και το άλλο 670 $, αυτό είναι ένα ακριβό κέρδος.
Ωστόσο, θα μπορούσατε να λάβετε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ακόμη και αν δεν έχετε επισκεφτεί ποτέ τέτοιου είδους ιστότοπους ή εάν ο υπολογιστής σας δεν διαθέτει κάμερα web / έχετε καλύψει την κάμερα web σας. Ο απατεώνας ελπίζει ότι θα ταιριάζει με την περιγραφή που δημιούργησε, ώστε να σας τρομάξει.
Τερματισμός συστήματος
Το δεύτερο email ήταν αισθητά πιο επιθετικό από το πρώτο. Προειδοποίησε ότι εάν δεν πληρώσουμε, το κακόβουλο λογισμικό θα τερματίσει εντελώς το σύστημά μας:
Επιπλέον, το σύστημά σας θα κλειδώσει σε ένα συγκεκριμένο χρονικό πλαίσιο και δεν μπορεί ποτέ να χρησιμοποιηθεί ξανά... . Όταν δεν κάνετε τη συναλλαγή εντός αυτού του χρονικού πλαισίου, η συσκευή σας θα κλειδώσει, ακόμα κι αν αποσυνδεθείτε από το Διαδίκτυο ή αλλάξετε όλους τους διαδικτυακούς κωδικούς πρόσβασης.
Αυτό είναι επίσης γελοίο, φυσικά. Ενώ το κακόβουλο λογισμικό όπως αυτό είναι δυνατό θεωρητικά, ένας ερασιτέχνης απατεώνας δεν θα αφιερώσει χρόνο για να δημιουργήσει ένα τόσο περίπλοκο πρόγραμμα. Ψάχνουν για μια γρήγορη και απλή αποπληρωμή, την οποία θα λάβουν αν τους στείλατε το Bitcoin που ζητούν.
Το μόνο που έπρεπε να κάνουν για αυτή την απειλή ήταν να επινοήσουν μια τρομακτική ιστορία, να στείλουν ένα email και να δώσουν τη διεύθυνση πορτοφολιού Bitcoin. Αυτή η απάτη δεν είναι τίποτα περισσότερο από αυτό.
Πώς να αποφύγετε τις απάτες μέσω ηλεκτρονικού ταχυδρομείου
Όπως πιθανότατα μπορείτε να μαντέψετε, το γράψαμε πολύ αφότου πέρασε το "χρονικό όριο" που τέθηκε σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό αποδεικνύει ότι είναι εντελώς ψευδείς.
Έχουμε μάθει μερικές καλές πληροφορίες από αυτήν την ανάλυση. Όχι μόνο τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι εύκολα πλαστά, αλλά όταν καταργείτε απειλές όπως αυτό, διαπιστώνετε ότι είναι απίστευτα ασαφείς. Δεν παρέχουν καμία απόδειξη ότι έχουν τις συμβιβαστικές πληροφορίες και απομακρύνουν τις ακραίες μολύνσεις κακόβουλου λογισμικού ως ασήμαντες.
Τα μηνύματα είναι επίσης γεμάτα από γραμματικά λάθη, πράγμα που δείχνει ότι οι αποστολείς δεν ενδιαφέρθηκαν αρκετά για να τα διαβάσουν και να τα κάνουν πιο πιστά.
Φυσικά, είναι πιθανό μια τέτοια επίθεση να συμβεί κάποια στιγμή στο μέλλον. Σας συνιστούμε να διαβάσετε περαιτέρω πώς να προστατευτείτε από απάτες με εκβιασμούς μέσω email Πώς να προστατεύσετε τον εαυτό σας από τις απάτες ηλεκτρονικού ψαρέματοςΟι απατεώνες είναι ενοχλητικοί χρήστες ενήλικου υλικού με απειλές να μοιραστούν τις διαδικτυακές τους συνήθειες στην απάτη ηλεκτρονικού ψαρέματος "Θα πρέπει να ντρέπεστε για τον εαυτό σας". Μάθετε τι είναι αυτό και πώς να το αποφύγετε. Διαβάστε περισσότερα .
Πιστωτική εικόνα: EdZbarzhyvetsky /Depositphotos
Ο Ben είναι αναπληρωτής συντάκτης και ο χορηγός Post Manager στο MakeUseOf. Είναι κάτοχος πτυχίου B.S. στα Πληροφοριακά Συστήματα Υπολογιστών από το Grove City College, όπου αποφοίτησε από τον Cum Laude και με το Honours στο μάθημά του. Του αρέσει να βοηθάει τους άλλους και είναι παθιασμένος με τα βιντεοπαιχνίδια ως μέσο.
