” Have you heard about Pegasus ” يصنف البريد الإلكتروني على أنه عملية احتيال جنسية. يقدم ادعاءات كاذبة بأن أجهزة كمبيوتر المستخدمين مصابة ببرامج ضارة ويهدد بإصدار مقاطع فيديو غير موجودة.
يقع البريد الإلكتروني في فئة احتيال البريد الإلكتروني sextortion لأنه يهدد بإصدار مقاطع فيديو جنسية غير موجودة للمستخدمين إذا لم يوافقوا على الدفع. البريد الإلكتروني ” Have you heard about Pegasus ” هو مثال كلاسيكي لعملية احتيال sextortion ويتبع نفس الأنماط. غالبية رسائل البريد الإلكتروني sextortion متطابقة إلى حد ما مع بعضها البعض على الرغم من تشغيلها من قبل جهات ضارة مختلفة ، مع اختلاف محتويات البريد الإلكتروني قليلا فقط.
يبدأ البريد الإلكتروني ” Have you heard about Pegasus ” بالسؤال عما إذا كان المستلم قد سمع عن برنامج Pegasus الضار. يشرع المرسل في تقديم نفسه على أنه نوع من “قراصنة القبعة السوداء” ويدعي أنه كان قادرا على إصابة هاتف المستلم ببرنامج Pegasus الضار باستخدام هجوم “النقر الصفري”. من المفترض أن المستلم لم يكن بحاجة إلى النقر فوق أي رابط ضار حتى يصاب الهاتف.
من المفترض أن البرامج الضارة سمحت لهذا “المتسلل” بالوصول الكامل إلى جهاز المستخدم. ثم كان من المفترض أنهم قادرون على سرقة المعلومات الشخصية ، بما في ذلك الرسائل (الرسائل القصيرة ووسائل التواصل الاجتماعي) والصور ورسائل البريد الإلكتروني وما إلى ذلك ، بالإضافة إلى تسجيل المكالمات الهاتفية وتنشيط الكاميرا والميكروفون. من المفترض أن هذا سمح للمرسل بالتجسس على المستخدم وإنشاء مقاطع فيديو له خلال “لحظاته الخاصة”. يهدد المرسل بإرسال مقاطع الفيديو غير الموجودة إلى جميع جهات الاتصال ما لم يوافق المستخدم على دفع 0.035 بيتكوين ، أي 2280 دولارا في الوقت الحالي.
في حين أن البريد الإلكتروني ومحتوياته مزيفة تماما ، إلا أن برنامج Pegasus الضار موجود. يمكن تثبيت البرامج الضارة على أجهزة iOS و Android ، وبينما تم تطويرها من قبل شركة شرعية لمكافحة الجريمة والإرهاب ، غالبا ما تستخدمها الحكومات للتجسس على أشخاص مختلفين (مثل نشطاء حقوق الإنسان أو الصحفيين). يستخدم المحتالون الذين يقفون وراء هذا البريد الإلكتروني ” Have you heard about Pegasus ” عن قصد اسم برنامج ضار سيئ السمعة بحيث عندما يبحث الضحايا المحتملون عن البرامج الضارة ، يحصلون على نتائج تدعي أنها إصابة مشروعة وخطيرة.
تتم كتابة البريد الإلكتروني باستخدام لغة تهديد لتخويف المستلم. تسخر العديد من رسائل البريد الإلكتروني الخاصة بالابتزاز الجنسي أيضا من المستخدمين وتحاول إحراجهم بسبب عاداتهم المفترضة في مشاهدة المواد الإباحية. هذا تكتيك للضغط على المستخدم لدفع المبلغ المطلوب من المال. لكن الدفع سيكون مضيعة كاملة للمال لأن هذا البريد الإلكتروني ليس أكثر من عملية احتيال.
فيما يلي البريد الإلكتروني الكامل ” Have you heard about Pegasus “:
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
كيف حصل المحتالون على عنوان بريدي الإلكتروني؟
تستخدم الجهات الفاعلة الخبيثة والمحتالون أساليب تخويف مختلفة للضغط على المستخدمين للدفع. الادعاء بأنهم حصلوا على عنوان البريد الإلكتروني للمستخدم عن طريق القرصنة هو واحد منهم. في الواقع ، يشتري المحتالون عناوين البريد الإلكتروني من منتديات المتسللين حيث ينتهي بهم الأمر بعد تسريبهم. يتم تسريب عناوين البريد الإلكتروني طوال الوقت ، سواء بسبب هجوم إلكتروني أو قيام شركة بتسريب بيانات مستخدميها عن طريق الخطأ. يتم بيع عناوين البريد الإلكتروني المسربة والمعلومات الشخصية الأخرى في منتديات المتسللين إلى جهات فاعلة ضارة أخرى.
تعرض بعض رسائل البريد الإلكتروني sextortion أيضا كلمات مرور المستخدمين ، تلك التي يستخدمها المستخدمون. يعد هذا تكتيكا فعالا بشكل خاص لأن المستخدمين الذين ليسوا على دراية بالحيل الضارة سيصبحون مقتنعين بأن أجهزتهم قد تم اختراقها. لأنه في أذهانهم ، كيف سيحصل المرسل على كلمة المرور الخاصة به؟ الجواب على ذلك بسيط جدا. ينتهي الأمر بكلمات المرور في أيدي الجهات الفاعلة الخبيثة بنفس طريقة عناوين البريد الإلكتروني ، من خلال خروقات / تسريبات البيانات. لا تملك العديد من الشركات تدابير أمنية كافية وتخزن كلمات مرور المستخدمين بنص عادي. عندما يتم اختراق هذه الشركات في هجوم إلكتروني ، تتم سرقة كلمات المرور وبيعها لاحقا في منتديات القراصنة. يشتري المحتالون الذين يقومون بعمليات احتيال الابتزاز الجنسي هذه البيانات ويستخدمونها لتخويف المستخدمين.
إزالة البريد الإلكتروني ” Have you heard about Pegasus “
إذا تلقيت هذا البريد الإلكتروني ، فيمكنك فقط إزالة البريد الإلكتروني ” Have you heard about Pegasus ” من صندوق الوارد الخاص بك. الأمر نفسه ينطبق على جميع رسائل البريد الإلكتروني sextortion الأخرى. لا تولي اهتماما للمحتويات لأن رسائل البريد الإلكتروني ليست أكثر من عملية احتيال.