” I sent you an email from your account ” E-post är en del av en skadlig e-postkampanj som hotar användare och försöker tvinga dem att betala hundratals dollar. Det är ett klassiskt exempel på en sextortion-kampanj, en typ av skräppost som hotar att släppa användarnas privata videor. Det är dock inget annat än en bluff.
Användare har fått skräppost med sextortion i flera år. De följer alla mer eller mindre samma mönster med endast texten som skiljer sig åt beroende på vilken bedragargrupp som driver skräppostkampanjen.
E-postmeddelandet ”” kommer att ha en iögonfallande ämnesrad som ” I sent you an email from your account Ditt lösenord måste ändras”. Detta är tänkt att fånga mottagarens uppmärksamhet och pressa dem att öppna e-postmeddelandet. När användare öppnar det här e-postmeddelandet möts de av en lång text skriven på bruten engelska.
E-postmeddelandet börjar med en alarmerande mening som säger ” I sent you an email from your account ”, följt av ett avslöjande av lösenordet. Lösenordet är vanligtvis ett lösenord som användare har använt tidigare för ett konto som är kopplat till mottagarens e-postadress. Men även om lösenordet är gammalt räcker det ofta för att larma användare att läsa hela e-postmeddelandet.
Avsändaren hävdar att de kunde hacka mottagarens dator efter att de besökt en vuxenwebbplats. Förmodligen laddades en del skadlig kod ner till mottagarens dator som gav hackaren fullständig tillgång till den. Detta gjorde det möjligt för dem att se vad användaren gjorde, slå på kameran och mikrofonen samt stjäla alla kontakter. Avsändaren hävdar sedan att de gjort en video av mottagaren som tittar på pornografi och hotar att skicka den till alla kontakter om inte en betalning görs.
Den begärda summan är $780 i det här fallet men det varierar beroende på e-postmeddelandet. Det säger sig självt att det inte finns någon anledning att betala något. Det här e-postmeddelandet och alla andra liknande är bedrägerier. Det finns ingen video och användarnas datorer har inte hackats.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Avsändare av dessa sextortion-bedrägerier använder olika taktiker för att övertyga användare att göra betalningen. En vanlig taktik är att håna användarnas förmodade pornografipreferenser. Genom att använda ett hånfullt språk pressar bedragaren mottagaren att reagera.
Sextortion-e-postmeddelanden avslöjar ofta lösenord
Sextortion-e-postmeddelanden avslöjar ofta användarnas lösenord som en taktik för att övertyga användarna om att e-postmeddelandet är legitimt. För i användarnas sinnen, hur skulle avsändaren annars känna till lösenordet om inte för att de hackade datorn? Svaret på hur bedragare får tag på lösenord är dock ganska enkelt.
Lösenord, tillsammans med e-postadresser, hamnar på hackerforum efter att tjänster hackats och data stulits. Om en tjänst inte har bra säkerhetsåtgärder kan den lagra lösenord i klartext, så när den hackas får skadliga aktörer lösenordet. Andra cyberbrottslingar köper dessa lösenord från hackerforum för att använda dem i sina skadliga aktiviteter som denna ”” I sent you an email from your account sextortion-bluff. Användare kan kontrollera om deras e-postadresser och/eller lösenord har läckt ut på haveibeenpwned .
Användare vars lösenord avslöjas i e-postmeddelanden om sextortion måste ändra sina lösenord omedelbart. Lösenord bör aldrig återanvändas mer än en gång. Annars, om ett lösenord läcker ut, kan det senare användas för att komma åt andra konton.