您正在照顾自己的生意,突然从您自己的帐户收到一封电子邮件,表明您的帐户已被黑客入侵。震惊的是,您打开它发现一个惊人的主张:某人在您的计算机上安装了恶意软件,并且在危及环境的情况下为您提供了视频。
如果您不通过加密货币向他们汇款, ,他们将与您的朋友分享视频。
看到这样的电子邮件,大多数人会有些紧张。但事实证明,这是一场闹剧。让我们深入研究这些诈骗电子邮件,看看它们为什么是虚假的,这样您就永远不会将钱交给诈骗者。
我被黑了吗?!
我们收到了两份类似的邮件过去几周的欺诈邮件。每个人似乎都来自您自己的电子邮件地址,并声称攻击者已经通过访问成人网站安装了恶意软件,完全控制了您的系统。
这是第一个:
这是第二个:
值得注意的是,Gmail认识到第一个消息很危险,并且被用来利用人们的利益。这些甚至进入我的收件箱的唯一原因是因为我设置了一个过滤器,以确保来自 @ PCPC.me 电子邮件地址的邮件永远不会成为垃圾邮件。但是我很高兴收到他们,因为他们能很好地说明问题。
由于他们“从您自己的帐户"发送了电子邮件,因此攻击者声称这是他们访问权限的证明。骗子声称拥有您使用成人材料的视频,并威胁说如果您在一两天内不支付数百美元的比特币,就将其发送给您的联系人。当然,他们要比特币是因为它无法追踪。
让我们从这些电子邮件中挑选出特定的行来说明为什么这是胡说八道。
这很容易伪造电子邮件
第一封要求此电子邮件的电子邮件:
我是从您的电子邮件帐户发送此电子邮件的(如果您没有看到,请检查发件人的电子邮件ID)。换句话说,我拥有对您的电子邮件帐户的完全访问权限。
第二个更进一步:
您是否检测到我已经使用您自己的电子邮件通过电子邮件发送了此邮件地址?这意味着我拥有对系统的完全访问权限!
您可能知道,欺骗电子邮件相对来说比较简单。有人可以向您的朋友发送电子邮件,使该邮件看起来像是来自您的地址。
这与此处发生的情况相同。实际上没有人破解您的电子邮件;他们只是对邮件进行了欺骗,以使其看起来像是来自您自己的帐户。
此外,声称获得对您的电子邮件帐户的访问权限意味着他们可以控制您的系统也是一种谎言……<
他们无法控制您的系统
•我访问了成人网站
•特洛伊木马恶意软件使自己在家中
•douche可以远程访问Voyager和旧电子邮件
•他监视并记录我
•他通过自己的帐户向我发送电子邮件并要求比特币付款
•如果我付钱给他,他就让我一个人
—唐·凯莱昂? (@Kellthulhu)2018年12月24日
这两封电子邮件都坚持认为它们可以访问您的个人数据和计算机系统:
该恶意软件使我对您的系统具有完全的访问和控制权,这意味着,我可以看到屏幕上的所有内容,打开相机或麦克风,甚至都不会注意到。我也可以访问您的所有联系人。
此后门程序将自身下载到您的设备上,使我可以完全访问您的所有帐户,电子邮件,数据,联系人等。
虽然确实存在可以在不知情的情况下窥探网络摄像头的恶意软件,但它很可能会触发您的安全软件。其中一封电子邮件声称“我的恶意软件每10分钟更新一次其签名,而您的防病毒软件对此无能为力。"当然,没有理由相信这一点。
获得了一部分恶意软件网站上的内容不会授予所有者访问您的联系人,帐户等“权限"(这非常含糊)。假设您使用的是隐身窗口,则不会在浏览器中登录任何帐户。如果您没有将联系人同步到计算机,则他们将无法获取此信息。 “数据"一点也不具体。
一个小规模骗子的后勤工作保留了成百上千个受害者的录像,这也没有多大意义。
倒数倒计时
这两种消息都试图迫使您付清费用,这会占用很多存储空间,并且会比人们愿意做的事情更多。让您知道您有有限的时间来决定:
您有48个小时需要付款。由于我已经可以访问您的系统,所以我现在知道您已经阅读了此电子邮件,因此您的倒计时已经开始。
从打开此邮件开始,您就激活了计时器。此时,我的设置将监视此特定比特币地址的任何入站金融交易。您有12个小时(只有12个小时!)来生成转帐。
该消息不包含已读回执,即使访问了您的系统,也很难有人确切知道(打开电子邮件)。这种“有限的时间"仅仅是一种向您施加压力的压力。
不仅如此,第二条消息还揭示了一个有趣的错误。它说它将监视其比特币钱包中是否有“任何入站金融交易"。任何建议您是此次攻击的唯一受害者。如果攻击者感染了多个人但只收到了一笔付款,他们怎么知道谁付款?比特币是匿名的,因此您的付款与您的电子邮件帐户无关。
没有骗子会制造这样的自定义恶意软件而只感染一个人的麻烦。
社会压力
骗子认为他们让您陷入困境。您不希望像这样的视频播放给所有亲人,对吗?
我会把我拥有的所有照片和视频“取悦自己"传递给您的每个联系人,想象一下这将对您的社交生活产生影响!
他们希望您担心朋友们对收到这样的视频会怎么想,因此您需要付费以使他们保持沉默。一封电子邮件要985美元,其他电子邮件要670美元,这是一笔不菲的回报。
即使您从未访问过此类网站,或者您的计算机没有网络摄像头,您仍然可以收到此电子邮件。 /您的网络摄像头已被覆盖。骗子希望您能适应他们创建的描述,以便他们吓到您。
系统关闭
第二封电子邮件明显比第一封电子邮件更具攻击性。它警告说,如果我们不付款,该恶意软件将完全关闭我们的系统:
最重要的是,您的系统将在特定时间范围内锁定,并且永远无法再次使用。 。 。 。当您不在此时间范围内进行交易时,即使您断开了与互联网的连接或更改了所有在线密码,设备也会被锁定。
这当然也是荒谬的。虽然从理论上讲这种恶意软件是可能的,但业余骗子却不会花时间来构建如此复杂的程序。他们正在寻找一种快速而简单的回报,如果您向他们发送了他们所要求的比特币,他们将会获得回报。
他们为应对这一威胁所做的一切只是设计一个恐怖的故事,发送一个电子邮件,并提供其比特币钱包地址。该骗局仅此而已。
如何避免电子邮件勒索诈骗
您可能会猜到,我们在这些电子邮件中规定的“时间限制"过去很久之后才写了这篇文章。这证明它们完全是错误的。
我们从此分析中学到了一些很好的信息。电子邮件不仅容易伪造,而且当您分解此类威胁时,您会发现它们非常难以理解。他们没有提供任何证据来证明自己具有危害性的信息,并且可以将非常极端的恶意软件感染转移为琐碎的事情。
邮件中还充满语法错误,这表明发件人不在乎足以校对它们并使它们更加可信。
当然,将来可能会发生这样的攻击。我们建议您进一步阅读有关如何保护自己免受电子邮件勒索诈骗的侵害。
图片来源:EdZbarzhyvetsky / Depositphotos
