L’e-mail I sent you an email from your account fa parte di una campagna e-mail dannosa che minaccia gli utenti e cerca di costringerli a pagare centinaia di dollari. È un classico esempio di campagna di sextortion, un tipo di e-mail di spam che minaccia di pubblicare i video privati degli utenti. Tuttavia, non è altro che una truffa.
Gli utenti ricevono da anni e-mail di spam di sextortion. Seguono tutti più o meno lo stesso schema con solo il testo che differisce a seconda del gruppo di truffatori che gestisce la campagna e-mail di spam.
L’e-mail “” avrà un oggetto accattivante come ” I sent you an email from your account La password deve essere cambiata”. Questo ha lo scopo di catturare l’attenzione del destinatario e spingerlo ad aprire l’e-mail. Quando gli utenti aprono questa e-mail, vengono accolti da un lungo testo scritto in un inglese stentato.
L’e-mail inizia con una frase allarmante che dice ” I sent you an email from your account “, seguita da una password rivelata. La password è in genere quella che gli utenti hanno utilizzato in passato per un account associato all’indirizzo e-mail del destinatario. Tuttavia, anche se la password è vecchia, spesso è sufficiente allarmare gli utenti per leggere l’intera e-mail.
Il mittente afferma di essere stato in grado di hackerare il computer del destinatario dopo aver visitato un sito per adulti. Presumibilmente, sul computer del destinatario è stato scaricato un malware che ha dato all’hacker l’accesso completo ad esso. Questo presumibilmente ha permesso loro di guardare cosa stava facendo l’utente, accendere la fotocamera e il microfono, oltre a rubare tutti i contatti. Il mittente afferma quindi di aver realizzato un video del destinatario che guarda materiale pornografico e minaccia di inviarlo a tutti i contatti a meno che non venga effettuato un pagamento.
La somma richiesta è di $ 780 in questo caso, ma varia a seconda dell’e-mail. Va da sé che non c’è bisogno di pagare nulla. Questa e-mail e tutte le altre simili sono truffe. Non c’è video e i computer degli utenti non sono stati violati.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
I mittenti di queste truffe di sextortion utilizzano varie tattiche per convincere gli utenti a effettuare il pagamento. Una tattica comune è quella di prendere in giro le presunte preferenze degli utenti in materia di pornografia. Usando un linguaggio beffardo, il truffatore fa pressione sul destinatario affinché reagisca.
Le e-mail di sextortion spesso rivelano le password
Le e-mail di sextortion spesso rivelano le password degli utenti come tattica per convincere gli utenti che l’e-mail è legittima. Perché nella mente degli utenti, in quale altro modo il mittente potrebbe conoscere la password se non perché ha hackerato il computer? Tuttavia, la risposta al modo in cui i truffatori ottengono le password è abbastanza semplice.
Le password, insieme agli indirizzi e-mail, finiscono sui forum degli hacker dopo che i servizi vengono violati e i dati rubati. Se un servizio non dispone di buone misure di sicurezza, può memorizzare le password in chiaro, quindi quando viene violato, i malintenzionati ottengono la password. Altri criminali informatici acquistano queste password dai forum di hacker per utilizzarle nelle loro attività dannose come questa truffa di I sent you an email from your account sextortion. Gli utenti possono verificare se i loro indirizzi e-mail e/o password sono trapelati su haveibeenpwned .
Gli utenti le cui password vengono rivelate nelle e-mail di sextortion devono cambiare immediatamente le loro password. Le password non devono mai essere riutilizzate più di una volta. In caso contrario, se una password viene divulgata, potrebbe essere utilizzata in seguito per accedere ad altri account.