Wiadomość e-mail ” Have you heard about Pegasus ” jest klasyfikowana jako oszustwo związane z wyłudzeniem seksualnym. Fałszywie twierdzi, że komputery użytkowników są zainfekowane złośliwym oprogramowaniem i grozi opublikowaniem nieistniejących filmów.
Wiadomość e-mail należy do kategorii oszustw e-mailowych związanych z wyłudzeniami seksualnymi, ponieważ grozi ujawnieniem nieistniejących filmów erotycznych użytkowników, jeśli nie zgodzą się zapłacić. Wiadomość e-mail ” Have you heard about Pegasus ” jest klasycznym przykładem oszustwa seksualnego i opiera się na tych samych wzorcach. Większość wiadomości e-mail z wymuszeniami seksualnymi jest mniej więcej identyczna ze sobą, mimo że są obsługiwane przez różnych złośliwych aktorów, a jedynie treść wiadomości e-mail nieznacznie się różni.
Wiadomość e-mail ” Have you heard about Pegasus ” zaczyna się od pytania, czy odbiorca słyszał o złośliwym oprogramowaniu Pegasus. Nadawca przedstawia się jako jakiś „haker w czarnym kapeluszu” i twierdzi, że był w stanie zainfekować telefon odbiorcy złośliwym oprogramowaniem Pegasus za pomocą ataku „zero-click”. Podobno odbiorca nie musiał klikać żadnego złośliwego linku, aby telefon został zainfekowany.
Złośliwe oprogramowanie rzekomo umożliwiło temu „hakerowi” pełny dostęp do urządzenia użytkownika. Następnie rzekomo byli w stanie wykraść dane osobowe, w tym wiadomości (zarówno SMS, jak i media społecznościowe), zdjęcia, e-maile itp., a także nagrywać rozmowy telefoniczne oraz aktywować kamerę i mikrofon. To rzekomo pozwalało nadawcy szpiegować użytkownika i nagrywać z nim filmy podczas jego „prywatnych chwil”. Nadawca grozi, że wyśle nieistniejące filmy do wszystkich kontaktów, chyba że użytkownik zgodzi się zapłacić 0,035 Bitcoina, czyli w tej chwili 2280 USD.
Chociaż wiadomość e-mail i jej treść są całkowicie fałszywe, istnieje złośliwe oprogramowanie Pegasus. Złośliwe oprogramowanie można zainstalować na urządzeniach z systemem iOS i Android, i chociaż zostało opracowane przez legalną firmę do walki z przestępczością i terroryzmem, jest często wykorzystywane przez rządy do szpiegowania różnych osób (np. działaczy na rzecz praw człowieka lub dziennikarzy). Oszuści stojący za tym e-mailem ” Have you heard about Pegasus ” celowo używają nazwy niesławnego złośliwego oprogramowania, aby potencjalne ofiary, gdy badają złośliwe oprogramowanie, otrzymywały wyniki twierdzące, że jest to legalna i niebezpieczna infekcja.
Wiadomość e-mail jest napisana przy użyciu języka gróźb, aby przestraszyć odbiorcę. Wiele e-maili z wymuszeniami seksualnymi również wyśmiewa użytkowników i próbuje zawstydzić ich za ich rzekome nawyki związane z oglądaniem pornografii. Jest to taktyka mająca na celu wywarcie nacisku na użytkownika, aby zapłacił żądaną sumę pieniędzy. Ale płacenie byłoby kompletną stratą pieniędzy, ponieważ ten e-mail to nic innego jak oszustwo.
Poniżej znajduje się pełna wiadomość e-mail ” Have you heard about Pegasus „:
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
Jak oszuści zdobyli mój adres e-mail?
Złośliwi aktorzy i oszuści stosują różne taktyki zastraszania, aby zmusić użytkowników do zapłaty. Jednym z nich jest twierdzenie, że uzyskali adres e-mail użytkownika poprzez włamanie. W rzeczywistości oszuści kupują adresy e-mail z forów hakerskich, gdzie trafiają po wycieku. Adresy e-mail cały czas wyciekają, czy to z powodu cyberataku, czy przypadkowego wycieku danych użytkowników przez firmę. Adresy e-mail i inne dane osobowe, które wyciekły, są sprzedawane na forach hakerskich innym złośliwym podmiotom.
Niektóre e-maile z wyłudzeniami seksualnymi ujawniają również hasła użytkowników, te, których używają użytkownicy. Jest to szczególnie skuteczna taktyka, ponieważ użytkownicy, którzy nie są zaznajomieni ze złośliwymi oszustwami, przekonaliby się, że ich urządzenia zostały zhakowane. Bo w ich mniemaniu, jak inaczej nadawca miałby mieć ich hasło? Odpowiedź na to pytanie jest bardzo prosta. Hasła trafiają w ręce złośliwych podmiotów w taki sam sposób, jak adresy e-mail, w wyniku naruszeń/wycieków danych. Wiele firm nie posiada odpowiednich środków bezpieczeństwa i przechowuje hasła użytkowników w postaci zwykłego tekstu. Kiedy firmy te zostaną naruszone w wyniku cyberataku, hasła są kradzione, a następnie sprzedawane na forach hakerskich. Oszuści obsługujący oszustwa seksualne kupują te dane i wykorzystują je do straszenia użytkowników.
Usuń wiadomość e-mail ” Have you heard about Pegasus „
Jeśli otrzymasz tę wiadomość e-mail, możesz po prostu usunąć wiadomość e-mail ” Have you heard about Pegasus ” ze swojej skrzynki odbiorczej. To samo dotyczy wszystkich innych e-maili z wyłudzeniami seksualnymi. Nie zwracaj uwagi na treść, ponieważ e-maile to nic innego jak oszustwo.