» I sent you an email from your account » E-post er en del av en ondsinnet e-postkampanje som truer brukere og prøver å tvinge dem til å betale hundrevis av dollar. Det er et klassisk eksempel på en sextortion-kampanje, en type spam-e-post som truer med å frigjøre brukernes private videoer. Det er imidlertid ikke noe mer enn en svindel.
Brukere har mottatt spam-e-poster med seksuell utpressing i årevis. De følger alle mer eller mindre det samme mønsteret, med bare teksten forskjellig avhengig av hvilken svindlergruppe som driver spam-e-postkampanjen.
» I sent you an email from your account » -e-posten vil ha en iøynefallende emnelinje som «Passordet ditt må endres». Dette er ment å fange mottakerens oppmerksomhet og presse dem til å åpne e-posten. Når brukere åpner denne e-posten, blir de møtt med en lang tekst skrevet på gebrokkent engelsk.
E-posten starter med en alarmerende setning som sier » I sent you an email from your account «, etterfulgt av en passordavsløring. Passordet er vanligvis et som brukere har brukt tidligere for en konto som er knyttet til mottakerens e-postadresse. Men selv om passordet er gammelt, er det ofte nok til å alarmere brukere for å lese hele e-posten.
Avsenderen hevder at de var i stand til å hacke mottakerens datamaskin etter at de besøkte et voksent nettsted. Angivelig ble noe skadelig programvare lastet ned på mottakerens datamaskin som ga hackeren full tilgang til den. Dette tillot dem visstnok å se hva brukeren gjorde, slå på kameraet og mikrofonen, samt stjele alle kontakter. Avsenderen hevder deretter at de har laget en video av mottakeren som ser på pornografi og truer med å sende den til alle kontakter med mindre en betaling blir gjort.
Den forespurte summen er $ 780 i dette tilfellet, men det varierer avhengig av e-posten. Det sier seg selv at det ikke er nødvendig å betale noe. Denne e-posten og alle andre som det er svindel. Det er ingen video, og brukernes datamaskiner har ikke blitt hacket.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Avsendere av disse sextortion-svindelene bruker forskjellige taktikker for å overbevise brukere om å betale. En vanlig taktikk er å håne brukernes antatte pornografipreferanser. Ved å bruke hånlig språk presser svindleren mottakeren til å reagere.
Sextortion-e-poster avslører ofte passord
Sextortion-e-poster avslører ofte brukernes passord som en taktikk for å overbevise brukerne om at e-posten er legitim. For i brukernes sinn, hvordan ellers ville avsenderen vite passordet hvis ikke fordi de hacket datamaskinen? Svaret på hvordan svindlere skaffer seg passord er imidlertid ganske enkelt.
Passord, sammen med e-postadresser, havner på hackerfora etter at tjenester blir hacket og data blir stjålet. Hvis en tjeneste ikke har gode sikkerhetstiltak, kan den lagre passord i ren tekst, så når den blir hacket, får ondsinnede aktører passordet. Andre nettkriminelle kjøper disse passordene fra hackerfora for å bruke i sine ondsinnede aktiviteter som denne » I sent you an email from your account » sextortion-svindelen. Brukere kan sjekke om e-postadressene og / eller passordene deres har blitt lekket på haveibeenpwned .
Brukere hvis passord blir avslørt i e-postmeldinger om seksuell utpressing, må endre passordene sine umiddelbart. Passord bør aldri gjenbrukes mer enn én gang. Ellers, hvis ett passord lekker, kan det senere brukes til å få tilgang til andre kontoer.