Вы занимаетесь своими делами, когда неожиданно получаете электронное письмо от своего аккаунта о том, что ваш аккаунт взломан. В шоке вы открываете его, чтобы найти поразительную претензию: кто-то установил вредоносное ПО на ваш компьютер, и у него есть видео с вами в компрометирующей ситуации.
Если вы не отправите им кучу денег через криптовалюту, они поделятся видео с вашими друзьями.
Большинство людей будут немного нервничать при виде такого письма. Но, как оказалось, это полный фарс. Давайте погрузимся в эти мошеннические электронные письма и посмотрим, почему они являются поддельными, чтобы вы никогда не передавали свои деньги мошенникам.
Я был взломан ?!
За последние несколько недель мы получили два похожих мошеннических письма. Кажется, что каждый приходит с вашего собственного адреса электронной почты и утверждает, что злоумышленник полностью захватил вашу систему благодаря вредоносному ПО, установленному при посещении сайта для взрослых.
Вот первый:
И вот второе:
Примечательно, что Gmail признает, что первое сообщение опасно и использовалось для того, чтобы воспользоваться людьми. Единственная причина, по которой они попали в мой почтовый ящик, заключается в том, что я настроил фильтр, чтобы сообщения с адресов электронной почты @ .com никогда не попадали в спам. Но я рад, что получил их, потому что они являются хорошей иллюстрацией.
Так как они отправили электронное письмо «из вашей учетной записи», злоумышленник утверждает, что это является подтверждением их доступа. Мошенник утверждает, что у вас есть видео с использованием материалов для взрослых, и угрожает отправить его своим контактам, если вы не заплатите сотни долларов в биткойнах в течение дня или двух. Конечно, они просят Биткойн, потому что он не отслеживается.
Давайте выделим конкретные строки из этих писем, чтобы проиллюстрировать, почему это чепуха.
Подделать электронные письма легко
Первое электронное письмо сделало это заявление:
Я отправил это письмо с вашей учетной записи электронной почты (если вы не видели, проверьте идентификатор электронной почты). Другими словами, у меня есть полный доступ к вашей учетной записи электронной почты.
Второй идет еще дальше:
Вы обнаружили, что я отправил вам это сообщение по электронной почте, используя ваш собственный адрес электронной почты? Это означает, что у меня есть полный доступ к вашей системе!
Как вы, возможно, знаете, подделка электронного письма относительно тривиальным. электронного письма Кто-то может отправить электронное письмо вашему другу и сделать так, чтобы оно пришло с вашего адреса.
Это то же самое, что и здесь. На самом деле никто не взломал вашу электронную почту; они просто подделали сообщение, чтобы оно выглядело так, как будто оно пришло из вашей учетной записи.
Кроме того, утверждение, что получение доступа к вашей учетной записи электронной почты означает, что они контролируют вашу систему, также является ложью…
Они не контролируют вашу систему
Оба письма настаивают на том, что у них есть доступ к вашим личным данным и компьютерной системе:
Вредонос предоставил мне полный доступ и контроль над вашей системой, то есть я могу видеть все на вашем экране, включать камеру или микрофон, и вы даже не заметите об этом. У меня также есть доступ ко всем вашим контактам.
Этот бэкдор загружается на ваше устройство и предоставляет мне полный доступ ко всем вашим учетным записям, электронной почте, данным, контактам и так далее.
Хотя существует вредоносное ПО, которое может шпионить за вашей веб-камерой, не зная, , это, вероятно, вызвало бы ваше программное обеспечение безопасности. В одном из электронных писем говорилось, что «моя вредоносная программа обновляет свою подпись каждые 10 минут, и ваш антивирус ничего не может с этим поделать». Конечно, нет никаких оснований верить этому.
Часть вредоносного ПО, полученная на веб-сайте, не дает владельцу доступа к вашим контактам, учетным записям и т. Д. (Что крайне расплывчато). Предполагая, что вы используете окно в режиме инкогнито, вы не будете входить ни в какие учетные записи в своем браузере. Если у вас нет контактов, синхронизированных с вашим компьютером, они не получат эту информацию. «Данные» вообще не являются конкретными.
Логистика маленького мошенника, хранящего видеозаписи сотен или тысяч жертв, также не имеет особого смысла. Это заняло бы много места для хранения и было бы намного больше работы, чем человек хотел сделать.
Обратный отсчет до уничтожения
Оба сообщения пытаются заставить вас заплатить, сообщая, что у вас есть ограниченное время для принятия решения:
У вас есть 48 часов, чтобы заплатить. Поскольку у меня уже есть доступ к вашей системе, теперь я знаю, что вы прочитали это письмо, поэтому ваш обратный отсчет начался.
С того момента, как вы открыли это письмо, вы активировали таймер. На этом этапе мои настройки будут отслеживать этот конкретный адрес биткойнов для любых входящих финансовых транзакций. У вас есть 12 часов (всего 12!) Для генерации перевода.
Сообщение не содержит квитанцию о прочтении, и даже при наличии доступа к вашей системе маловероятно, что кто-то точно узнает , когда вы открыли электронное письмо. Это «ограниченное время» — просто уловка, чтобы заставить вас быстро платить.
Не только это, но второе сообщение показывает интересную ошибку. В нем говорится, что он будет контролировать свой биткойн-кошелек на предмет «любых входящих финансовых транзакций». Любой предполагает, что вы являетесь единственной жертвой атаки; если злоумышленник заразил несколько человек, но получил только один платеж, как они узнали бы, кто заплатил? Биткойн является анонимным, поэтому ничто не связывает ваш платеж с вашей учетной записью электронной почты.
Ни один мошенник не столкнется с проблемой создания подобной вредоносной программы только для заражения одного человека.
Общественное давление
Мошенник думает, что они загнали тебя в угол. Вы бы не хотели, чтобы такие видео показывались всем вашим близким, верно?
Я доставлю все фотографии и видео, которыми я обладаю, «радуя себя», каждому из ваших контактов, представьте, как это повлияет на вашу социальную жизнь!
Они хотят, чтобы вы беспокоились о том, что ваши друзья подумают о получении такого видео, поэтому вы платите, чтобы заставить их замолчать. С одним электронным письмом, запрашивающим 985 долларов, а другим — 670 долларов, это дорогое вознаграждение.
Тем не менее, вы можете получить это письмо, даже если вы никогда не посещали такие сайты, или если на вашем компьютере нет веб-камеры / у вас есть веб-камера. Мошенник надеется, что вы соответствуете описанию, которое они создали, чтобы они могли напугать вас.
Выключение системы
Второе письмо было заметно более агрессивным, чем первое. Он предупредил, что если мы не заплатим, вредоносная программа полностью отключит нашу систему:
Кроме того, ваша система будет заблокирована в определенный период времени и никогда больше не сможет использоваться. , , , Если вы не совершите транзакцию в течение этого периода времени, ваше устройство заблокируется, даже если вы отключитесь от Интернета или измените все свои онлайн-пароли.
Это тоже смешно, конечно. В то время как подобные вредоносные программы теоретически возможны, мошенник-любитель не будет тратить время на создание такой сложной программы. Они ищут быструю и простую выплату, которую они получат, если вы отправите им Биткойн, о котором они просят.
Все, что им нужно было сделать для этой угрозы, это придумать страшную историю, отправить электронное письмо и предоставить адрес своего кошелька биткойн-кошелька. Эта афера не более, чем это.
Как избежать мошенничества с вымогательством электронной почты
Как вы, вероятно, можете догадаться, мы писали это задолго до того, как «ограничения по времени», указанные в этих письмах, прошли. Это доказывает, что они полностью ложны.
Мы узнали некоторую полезную информацию из этого анализа. Электронные письма не только легко подделать, но когда вы разбиваете подобные угрозы, вы обнаруживаете, что они невероятно расплывчаты. Они не предоставляют никаких доказательств того, что у них есть компрометирующая информация, и отбрасывают довольно экстремальные вредоносные инфекции как тривиальные.
Сообщения также полны грамматических ошибок, что говорит о том, что отправителям было все равно, чтобы вычитать их и сделать их более правдоподобными.
Конечно, возможно, что такая атака может произойти в какой-то момент в будущем. Мы рекомендуем прочитать далее о том, как защитить себя от мошенничества с вымогательством по электронной почте
Кредит изображения: EdZbarzhyvetsky / Depositphotos