” Have you heard about Pegasus ” e-mail er klassificeret som en sextortion fidus. Det fremsætter falske påstande om, at brugernes computere er inficeret med malware og truer med at frigive ikke-eksisterende videoer.
E-mailen falder ind under kategorien sextortion-e-mail-fidus, fordi den truer med at frigive ikke-eksisterende seksuelle videoer af brugere, hvis de ikke accepterer at betale. E-mailen ” Have you heard about Pegasus ” er et klassisk eksempel på sextortion-fidus og følger de samme mønstre. Størstedelen af sextortion-e-mails er mere eller mindre identiske med hinanden på trods af at de drives af forskellige ondsindede aktører, hvor kun indholdet af e-mailen er lidt anderledes.
E-mailen ” Have you heard about Pegasus ” begynder med at spørge, om modtageren har hørt om Pegasus-malwaren. Afsenderen fortsætter med at introducere sig selv som en slags “blackhat-hacker” og hævder, at de var i stand til at inficere modtagerens telefon med Pegasus-malware ved hjælp af et “nul-klik” -angreb. Angiveligt behøvede modtageren ikke at klikke på noget ondsindet link for at telefonen blev inficeret.
Malwaren tillod angiveligt denne “hacker” fuld adgang til brugerens enhed. De var derefter angiveligt i stand til at stjæle personlige oplysninger, herunder beskeder (både SMS og sociale medier), fotos, e-mails osv., samt optage telefonopkald og aktivere kameraet og mikrofonen. Dette gjorde det angiveligt muligt for afsenderen at spionere på brugeren og lave videoer af dem i deres “private øjeblikke”. Afsenderen truer med at sende de ikke-eksisterende videoer til alle kontakter, medmindre brugeren accepterer at betale 0,035 Bitcoin, hvilket er $ 2280 i øjeblikket.
Mens e-mailen og dens indhold er helt falsk, findes Pegasus-malware. Malwaren kan installeres på iOS- og Android-enheder, og selvom den blev udviklet af et legitimt firma til bekæmpelse af kriminalitet og terrorisme, bruges den ofte af regeringer til at spionere på forskellige mennesker (f.eks. Menneskerettighedsaktivister eller journalister). Svindlere bag denne ” Have you heard about Pegasus ” e-mail bruger med vilje navnet på en berygtet malware, så når potentielle ofre undersøger malwaren, får de resultater, der hævder, at det er en legitim og farlig infektion.
E-mailen er skrevet ved hjælp af truende sprog for at skræmme modtageren. Mange sextortion-e-mails håner også brugerne og forsøger at skamme dem for deres formodede pornografi-seende vaner. Dette er en taktik for at presse brugeren til at betale den ønskede sum penge. Men at betale ville være et komplet spild af penge, fordi denne e-mail ikke er andet end en fidus.
Nedenfor er den komplette ” Have you heard about Pegasus ” e-mail:
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
Hvordan fik svindlere min e-mail-adresse?
Ondsindede aktører og svindlere bruger forskellige skræmmetaktikker til at presse brugerne til at betale. At hævde, at de fik brugerens e-mail-adresse via hacking, er en af dem. I virkeligheden køber svindlere e-mail-adresser fra hackerfora, hvor de ender efter at være lækket. E-mail-adresser lækkes hele tiden, hvad enten det er på grund af et cyberangreb eller et firma, der ved et uheld lækker sine brugeres data. Lækkede e-mail-adresser og andre personlige oplysninger sælges på hackerfora til andre ondsindede aktører.
Nogle sextortion-e-mails afslører også brugernes adgangskoder, som brugerne bruger. Dette er en særlig effektiv taktik, fordi brugere, der ikke er bekendt med ondsindede svindel, bliver overbeviste om, at deres enheder er blevet hacket. For i deres sind, hvordan skulle afsenderen ellers have deres adgangskode? Svaret på det er meget enkelt. Adgangskoder ender i hænderne på ondsindede aktører på samme måde som e-mail-adresser gennem databrud / lækager. Mange virksomheder har ikke tilstrækkelige sikkerhedsforanstaltninger og gemmer brugernes adgangskoder i almindelig tekst. Når disse virksomheder brydes i et cyberangreb, stjæles adgangskoderne og sælges senere på hackerfora. Svindlere, der driver sextortion-svindel, køber disse data og bruger dem til at skræmme brugerne.
Fjern ” Have you heard about Pegasus ” e-mail
Hvis du modtager denne e-mail, kan du bare fjerne ” Have you heard about Pegasus ” e-mail fra din indbakke. Det samme gælder for alle andre sextortion-e-mails. Vær ikke opmærksom på indholdet, fordi e-mails ikke er andet end en fidus.