Ta bort ” Have you heard about Pegasus ?” Bedrägeri via e-post

” Have you heard about Pegasus ?” E-post är ett falskt e-postmeddelande om sextortion. Avsändaren hävdar att din enhet har infekterats med Pegasus skadliga programvara och att din information har stulits. Mottagarna hotas med privata videor som inte finns, och en betalning på 1 600 dollar krävs av dem. Lyckligtvis är detta inget annat än en bluff och den kan ignoreras.

” Have you heard about Pegasus ?” e-post är en del av en storskalig skräppostkampanj som hotar att avslöja användarnas känsliga information om de inte går med på att betala cirka 1 600 dollar. E-postmeddelandet försöker övertyga användarna om att deras enheter har infekterats med Pegasus-skadlig programvara, vilket gav avsändaren full tillgång till enheten. Oavsett hur övertygande e-postmeddelandet kan verka är innehållet falskt. Din enhet är inte infekterad med Pegasus och din information har inte heller stulits av en illvillig aktör. Detta är en enkel skräppostkampanj som syftar till att lura användare att betala vad som i huvudsak är ett krav på lösensumma.

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

E-postbedrägeriet ” Have you heard about Pegasus ?” är ett klassiskt exempel på ett sextortionbedrägeri. Företaget hävdar att de har hackat mottagarens enhet genom att installera skadlig kod, vilket ska ha gjort det möjligt för dem att stjäla känslig information samt göra videor av användarnas ”privata stunder”. Avsändaren hotar att skicka all stulen information (samt en video) till användarnas kontakter om inte mottagaren går med på att betala 0,035 Bitcoin, vilket är cirka 1 366 dollar i skrivande stund.

E-postmeddelandet är skrivet med ett hotfullt och förnedrande språk för att skrämma användarna så mycket som möjligt och få dem att känna sig rädda. Och att hota med att avslöja potentiellt mycket känsligt innehåll är en bra taktik för cyberbrottslingar eftersom användarna får panik och reagerar utan att tänka två gånger. Dessutom nämner just det här e-postmeddelandet Pegasus-skadlig programvara som det verktyg som gav den skadliga aktören förmodad tillgång till din enhet. Pegasus malware är verkligt och mycket farligt, så om e-postmottagaren skulle undersöka det skulle de hitta information som säger att det är äkta.

Om det inte har klargjorts ännu är detta ” Have you heard about Pegasus ?” e-postmeddelande inget annat än en bluff. Din dator är inte infekterad, och du behöver verkligen inte betala någonting. Du kan ignorera e-postmeddelandet och dess innehåll.

Hur fick illvilliga aktörer tag på din e-postadress?

När användare får e-postmeddelanden om sextortion kan de undra hur deras e-postadresser hamnar i händerna på cyberbrottslingar. Svaret på det är mycket enkelt. Om du börjar få skadliga e-postmeddelanden har din e-postadress läckt ut av någon tjänst som du använde den för. Tyvärr läcker användarnas e-postadresser och annan information ut hela tiden. Läckta uppgifter hamnar på hackerforum, där andra illasinnade aktörer kan köpa dem. Du kan kontrollera om din har läckt ut på haveibeenpwned . Det finns inte mycket du kan göra även om det har läckt ut, men du kan åtminstone vara på högre beredskap.

I vissa fall avslöjar sextortion-e-postmeddelanden också användarnas lösenord, som de faktiskt använder. Detta är en bra taktik och vanligtvis det som övertygar användarna att betala. För i användarnas sinnen, hur skulle avsändaren annars ha sitt lösenord om inte för att de kunde hacka sin enhet? I verkligheten erhålls lösenord på samma sätt som e-postadresser. När en tjänst inte har rätt säkerhet och inte skyddar lösenord kan lösenorden exponeras under ett intrång. Lösenord hamnar sedan på hackerforum där andra cyberbrottslingar kan köpa dem för sina skadliga syften. Om du får ett sådant e-postmeddelande som innehåller ditt lösenord måste du ändra ditt lösenord omedelbart. Lösenord bör inte heller användas för mer än ett konto.