อีเมล ” Have you heard about Pegasus ” คืออะไร

อีเมล Have you heard about Pegasus จัดอยู่ในประเภทการหลอกลวงทางเพศ มันทําให้การอ้างสิทธิ์ที่เป็นเท็จว่าคอมพิวเตอร์ของผู้ใช้ติดมัลแวร์และขู่ว่าจะปล่อยวิดีโอที่ไม่มีอยู่จริง

 

 

อีเมลจัดอยู่ในหมวดหมู่การหลอกลวงทางอีเมล sextortion เนื่องจากขู่ว่าจะปล่อยวิดีโอทางเพศที่ไม่มีอยู่จริงของผู้ใช้หากพวกเขาไม่ตกลงที่จะจ่ายเงิน อีเมล ” Have you heard about Pegasus ” เป็นตัวอย่างคลาสสิกของการหลอกลวงทางเพศและเป็นไปตามรูปแบบเดียวกัน อีเมล sextortion ส่วนใหญ่มีความเหมือนกันไม่มากก็น้อยแม้ว่าจะดําเนินการโดยผู้ประสงค์ร้ายที่แตกต่างกันโดยมีเพียงเนื้อหาของอีเมลที่แตกต่างกันเล็กน้อย

อีเมล ” Have you heard about Pegasus ” เริ่มต้นด้วยการถามว่าผู้รับเคยได้ยินเกี่ยวกับมัลแวร์เพกาซัสหรือไม่ ผู้ส่งดําเนินการแนะนําตัวเองว่าเป็น “แฮ็กเกอร์หมวกดํา” และอ้างว่าพวกเขาสามารถติดมัลแวร์เพกาซัสในโทรศัพท์ของผู้รับได้โดยใช้การโจมตีแบบ “คลิกเป็นศูนย์” สมมุติว่าผู้รับไม่จําเป็นต้องคลิกลิงก์ที่เป็นอันตรายใด ๆ เพื่อให้โทรศัพท์ติดไวรัส

มัลแวร์ที่คาดคะเนอนุญาตให้ “แฮ็กเกอร์” นี้เข้าถึงอุปกรณ์ของผู้ใช้ได้อย่างสมบูรณ์ จากนั้นพวกเขาสามารถขโมยข้อมูลส่วนบุคคลรวมถึงข้อความ (ทั้ง SMS และโซเชียลมีเดีย) ภาพถ่ายอีเมล ฯลฯ ตลอดจนบันทึกการโทรและเปิดใช้งานกล้องและไมโครโฟน สิ่งนี้คาดว่าจะอนุญาตให้ผู้ส่งสอดแนมผู้ใช้และสร้างวิดีโอของพวกเขาในช่วง “ช่วงเวลาส่วนตัว” ของพวกเขา ผู้ส่งขู่ว่าจะส่งวิดีโอที่ไม่มีอยู่จริงไปยังผู้ติดต่อทั้งหมด เว้นแต่ผู้ใช้ตกลงที่จะจ่าย 0.035 Bitcoin ซึ่งเท่ากับ $2280 ในขณะนี้

แม้ว่าอีเมลและเนื้อหาจะเป็นของปลอมทั้งหมด แต่มัลแวร์เพกาซัสก็มีอยู่จริง มัลแวร์สามารถติดตั้งได้บนอุปกรณ์ iOS และ Android และในขณะที่ได้รับการพัฒนาโดย บริษัท ที่ถูกต้องตามกฎหมายเพื่อต่อสู้กับอาชญากรรมและการก่อการร้ายรัฐบาลมักใช้เพื่อสอดแนมบุคคลต่างๆ (เช่นนักเคลื่อนไหวด้านสิทธิมนุษยชนหรือนักข่าว) นักต้มตุ๋นที่อยู่เบื้องหลังอีเมล ” Have you heard about Pegasus ” นี้จงใจใช้ชื่อของมัลแวร์ที่น่าอับอายเพื่อที่ว่าเมื่อผู้ที่อาจเป็นเหยื่อค้นคว้ามัลแวร์พวกเขาจะได้รับผลลัพธ์ที่อ้างว่าเป็นการติดเชื้อที่ถูกต้องและเป็นอันตราย

อีเมลเขียนขึ้นโดยใช้ภาษาข่มขู่เพื่อทําให้ผู้รับหวาดกลัว อีเมลเกี่ยวกับการขู่กรรโชกทางเพศจํานวนมากยังเยาะเย้ยผู้ใช้และพยายามทําให้พวกเขาอับอายสําหรับนิสัยการดูสื่อลามกที่ควรจะเป็น นี่เป็นกลวิธีในการกดดันให้ผู้ใช้จ่ายเงินตามที่ร้องขอ แต่การจ่ายเงินจะเป็นการเสียเงินโดยสิ้นเชิงเพราะอีเมลนี้ไม่มีอะไรมากไปกว่าการหลอกลวง

ด้านล่างนี้เป็นอีเมล ” Have you heard about Pegasus ” ที่สมบูรณ์:

Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

นักต้มตุ๋นได้ที่อยู่อีเมลของฉันได้อย่างไร

ผู้ประสงค์ร้ายและนักต้มตุ๋นใช้กลยุทธ์ที่ทําให้ตกใจต่างๆ เพื่อกดดันให้ผู้ใช้จ่ายเงิน การอ้างว่าพวกเขาได้รับที่อยู่อีเมลของผู้ใช้ผ่านการแฮ็กเป็นหนึ่งในนั้น ในความเป็นจริงนักต้มตุ๋นซื้อที่อยู่อีเมลจากฟอรัมแฮ็กเกอร์ที่พวกเขาจบลงหลังจากรั่วไหล ที่อยู่อีเมลรั่วไหลตลอดเวลาไม่ว่าจะเป็นเพราะการโจมตีทางไซเบอร์หรือ บริษัท ทําให้ข้อมูลของผู้ใช้รั่วไหลโดยไม่ได้ตั้งใจ ที่อยู่อีเมลที่รั่วไหลและข้อมูลส่วนบุคคลอื่น ๆ จะถูกขายในฟอรัมแฮ็กเกอร์ให้กับผู้ประสงค์ร้ายรายอื่น

อีเมล sextortion บางฉบับยังเปิดเผยรหัสผ่านของผู้ใช้ซึ่งเป็นรหัสผ่านที่ผู้ใช้ใช้ นี่เป็นกลยุทธ์ที่มีประสิทธิภาพเป็นพิเศษเนื่องจากผู้ใช้ที่ไม่คุ้นเคยกับการหลอกลวงที่เป็นอันตรายจะเชื่อว่าอุปกรณ์ของพวกเขาถูกแฮ็ก เพราะในใจแล้วผู้ส่งจะมีรหัสผ่านได้อย่างไร? คําตอบนั้นง่ายมาก รหัสผ่านจะอยู่ในมือของผู้ประสงค์ร้ายในลักษณะเดียวกับที่อยู่อีเมล ผ่านการละเมิด/การรั่วไหลของข้อมูล หลายบริษัทไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอและจัดเก็บรหัสผ่านของผู้ใช้เป็นข้อความธรรมดา เมื่อ บริษัท เหล่านี้ถูกละเมิดในการโจมตีทางไซเบอร์รหัสผ่านจะถูกขโมยและขายในฟอรัมแฮ็กเกอร์ในภายหลัง นักต้มตุ๋นที่ดําเนินการหลอกลวงทางเพศซื้อข้อมูลนี้และใช้เพื่อหลอกล่อผู้ใช้

ลบอีเมล ” Have you heard about Pegasus “

หากคุณได้รับอีเมลนี้ คุณสามารถลบอีเมล ” Have you heard about Pegasus ” ออกจากกล่องจดหมายของคุณได้ เช่นเดียวกับอีเมล sextortion อื่น ๆ ทั้งหมด อย่าใส่ใจกับเนื้อหาเพราะอีเมลไม่มีอะไรมากไปกว่าการหลอกลวง