” Have you heard about Pegasus ” sähköposti luokitellaan sextortion-huijaukseksi. Se esittää vääriä väitteitä käyttäjien tietokoneiden haittaohjelmista ja uhkaa julkaista olemattomia videoita.
Sähköposti kuuluu sextortion-sähköpostihuijausluokkaan, koska se uhkaa julkaista olemattomia seksuaalisia videoita käyttäjistä, jos he eivät suostu maksamaan. ” Have you heard about Pegasus ” -sähköposti on klassinen esimerkki sextortion-huijauksesta ja noudattaa samoja malleja. Suurin osa sextortion-sähköposteista on enemmän tai vähemmän identtisiä keskenään huolimatta siitä, että niitä ylläpitävät eri pahantahtoiset toimijat, ja vain sähköpostin sisältö eroaa hieman.
” Have you heard about Pegasus ” -sähköposti alkaa kysymällä, onko vastaanottaja kuullut Pegasus-haittaohjelmasta. Lähettäjä esittelee itsensä jonkinlaiseksi ”mustahattuhakkeriksi” ja väittää pystyneensä tartuttamaan vastaanottajan puhelimen Pegasus-haittaohjelmalla käyttämällä ”nollanapsautus” -hyökkäystä. Oletettavasti vastaanottajan ei tarvinnut napsauttaa mitään haitallista linkkiä, jotta puhelin saisi tartunnan.
Haittaohjelman oletettiin sallineen tämän ”hakkerin” täydellisen pääsyn käyttäjän laitteeseen. Sitten he oletettavasti pystyivät varastamaan henkilökohtaisia tietoja, mukaan lukien viestit (sekä tekstiviestit että sosiaalinen media), valokuvat, sähköpostit jne., Sekä nauhoittamaan puheluita ja aktivoimaan kameran ja mikrofonin. Tämä oletettavasti antoi lähettäjälle mahdollisuuden vakoilla käyttäjää ja tehdä videoita heistä heidän ”yksityisten hetkiensä” aikana. Lähettäjä uhkaa lähettää olemattomat videot kaikille kontakteille, ellei käyttäjä suostu maksamaan 0,035 Bitcoinia, mikä on tällä hetkellä 2280 dollaria.
Vaikka sähköposti ja sen sisältö ovat täysin väärennettyjä, Pegasus-haittaohjelma on olemassa. Haittaohjelma voidaan asentaa iOS- ja Android-laitteisiin, ja vaikka sen on kehittänyt laillinen yritys rikollisuuden ja terrorismin torjumiseksi, hallitukset käyttävät sitä usein vakoilemaan erilaisia ihmisiä (esim. ihmisoikeusaktivisteja tai toimittajia). Tämän ” Have you heard about Pegasus ” -sähköpostin takana olevat huijarit käyttävät tarkoituksella pahamaineisen haittaohjelman nimeä, jotta kun mahdolliset uhrit tutkivat haittaohjelmaa, he saavat tuloksia väittäen, että se on laillinen ja vaarallinen tartunta.
Sähköposti on kirjoitettu uhkaavalla kielellä vastaanottajan pelottamiseksi. Monet sextortion-sähköpostit pilkkaavat myös käyttäjiä ja yrittävät häpäistä heitä heidän oletetuista pornografian katselutottumuksistaan. Tämä on taktiikka painostaa käyttäjää maksamaan pyydetty rahasumma. Mutta maksaminen olisi täydellistä rahan tuhlausta, koska tämä sähköposti ei ole muuta kuin huijaus.
Alla on täydellinen ” Have you heard about Pegasus ” -sähköposti:
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
Miten huijarit saivat sähköpostiosoitteeni?
Haitalliset toimijat ja huijarit käyttävät erilaisia pelottelutaktiikoita painostaakseen käyttäjiä maksamaan. Yksi niistä on väite, että he saivat käyttäjän sähköpostiosoitteen hakkeroimalla. Todellisuudessa huijarit ostavat sähköpostiosoitteita hakkerifoorumeilta, joihin ne päätyvät vuotamisen jälkeen. Sähköpostiosoitteita vuotaa jatkuvasti, joko kyberhyökkäyksen tai yrityksen vahingossa vuotaman käyttäjien tietojen vuoksi. Vuodettuja sähköpostiosoitteita ja muita henkilökohtaisia tietoja myydään hakkerifoorumeilla muille haitallisille toimijoille.
Jotkut sextortion-sähköpostit paljastavat myös käyttäjien salasanat, joita käyttäjät käyttävät. Tämä on erityisen tehokas taktiikka, koska käyttäjät, jotka eivät tunne haitallisia huijauksia, vakuuttuvat siitä, että heidän laitteensa on hakkeroitu. Koska miten muuten lähettäjällä olisi heidän mielessään salasana? Vastaus tähän on hyvin yksinkertainen. Salasanat päätyvät pahantahtoisten toimijoiden käsiin samalla tavalla kuin sähköpostiosoitteet, tietomurtojen/vuotojen kautta. Monilla yrityksillä ei ole riittäviä turvatoimia ja ne tallentavat käyttäjien salasanat pelkkänä tekstinä. Kun näihin yrityksiin murtaudutaan kyberhyökkäyksessä, salasanat varastetaan ja myydään myöhemmin hakkerifoorumeilla. Sextortion-huijauksia harjoittavat huijarit ostavat nämä tiedot ja käyttävät niitä käyttäjien pelottelemiseen.
Poista ” Have you heard about Pegasus ” -sähköposti
Jos saat tämän sähköpostin, voit vain poistaa ” Have you heard about Pegasus ” -sähköpostin postilaatikostasi. Sama koskee kaikkia muita sextortion-sähköposteja. Älä kiinnitä huomiota sisältöön, koska sähköpostit ovat vain huijaus.