” I sent you an email from your account ” Sähköposti on osa haitallista sähköpostikampanjaa, joka uhkaa käyttäjiä ja yrittää pakottaa heidät maksamaan satoja dollareita. Se on klassinen esimerkki sextortion-kampanjasta, eräänlaisesta roskapostista, joka uhkaa julkaista käyttäjien yksityisiä videoita. Se ei kuitenkaan ole muuta kuin huijaus.
Käyttäjät ovat saaneet sextortion-roskapostia jo vuosia. Ne kaikki noudattavat enemmän tai vähemmän samaa kaavaa, ja vain teksti vaihtelee sen mukaan, mikä huijariryhmä ylläpitää roskapostikampanjaa.
” I sent you an email from your account ” -sähköpostissa on silmiinpistävä aiherivi, kuten ”Salasanasi on vaihdettava”. Tämän tarkoituksena on kiinnittää vastaanottajan huomio ja painostaa häntä avaamaan sähköposti. Kun käyttäjät avaavat tämän sähköpostin, heitä tervehditään pitkällä tekstillä, joka on kirjoitettu rikkinäisellä englannilla.
Sähköposti alkaa hälyttävällä lauseella, jossa sanotaan ” I sent you an email from your account ”, jota seuraa salasanan paljastaminen. Salasana on yleensä sellainen, jota käyttäjät ovat käyttäneet aiemmin jollakin tilillä, joka on liitetty vastaanottajan sähköpostiosoitteeseen. Vaikka salasana olisi vanha, se riittää usein varoittamaan käyttäjiä lukemaan koko sähköpostin.
Lähettäjä väittää, että he pystyivät hakkeroimaan vastaanottajan tietokoneen vierailtuaan aikuisille tarkoitetulla sivustolla. Oletettavasti vastaanottajan tietokoneelle ladattiin haittaohjelmia, jotka antoivat hakkereille täydellisen pääsyn siihen. Tämä oletettavasti antoi heille mahdollisuuden katsella, mitä käyttäjä teki, kytkeä kameran ja mikrofonin päälle sekä varastaa kaikki yhteystiedot. Lähettäjä väittää sitten tehneensä videon, jossa vastaanottaja katsoo pornografiaa, ja uhkaa lähettää sen kaikille yhteyshenkilöille, ellei maksua suoriteta.
Pyydetty summa on tässä tapauksessa 780 dollaria, mutta se vaihtelee sähköpostin mukaan. On sanomattakin selvää, että mitään ei tarvitse maksaa. Tämä sähköposti ja kaikki muut sen kaltaiset ovat huijauksia. Videota ei ole, eikä käyttäjien tietokoneita ole hakkeroitu.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Näiden sextortion-huijausten lähettäjät käyttävät erilaisia taktiikoita vakuuttaakseen käyttäjät suorittamaan maksun. Yksi yleinen taktiikka on pilkata käyttäjien oletettuja pornografisia mieltymyksiä. Käyttämällä pilkkaavaa kieltä huijari painostaa vastaanottajaa reagoimaan.
Sextortion-sähköpostit paljastavat usein salasanoja
Sextortion-sähköpostit paljastavat usein käyttäjien salasanat taktiikkana vakuuttaa käyttäjät siitä, että sähköposti on laillinen. Koska miten muuten lähettäjä tietäisi käyttäjien mielessä salasanan, ellei siksi, että hän hakkeroi tietokoneen? Vastaus siihen, miten huijarit saavat salasanoja, on kuitenkin melko yksinkertainen.
Salasanat ja sähköpostiosoitteet päätyvät hakkerifoorumeille, kun palvelut hakkeroidaan ja tietoja varastetaan. Jos palvelulla ei ole hyviä turvatoimia, se voi tallentaa salasanat selkokielisenä, joten kun se hakkeroidaan, haitalliset toimijat saavat salasanan. Muut verkkorikolliset ostavat näitä salasanoja hakkerifoorumeilta käyttääkseen niitä haitallisissa toiminnoissaan, kuten tässä ” I sent you an email from your account ” sextortion-huijauksessa. Käyttäjät voivat tarkistaa, ovatko heidän sähköpostiosoitteensa ja/tai salasanansa vuotaneet . haveibeenpwned
Käyttäjien, joiden salasanat paljastuvat sextortion-sähköposteissa, on vaihdettava salasanansa välittömästi. Salasanoja ei saa koskaan käyttää uudelleen useammin kuin kerran. Muussa tapauksessa, jos yksi salasana vuotaa, sitä voidaan myöhemmin käyttää muiden tilien käyttämiseen.