” Have you heard about Pegasus ” e-posta, cinsel şantaj dolandırıcılığı olarak sınıflandırılır. Kullanıcıların bilgisayarlarına kötü amaçlı yazılım bulaştığına dair yanlış iddialarda bulunur ve var olmayan videoları yayınlamakla tehdit eder.
E-posta, ödemeyi kabul etmezlerse kullanıcıların var olmayan cinsel videolarını yayınlamakla tehdit ettiği için cinsel şantaj e-posta dolandırıcılığı kategorisine giriyor. ” Have you heard about Pegasus ” e-postası, cinsel şantaj dolandırıcılığının klasik bir örneğidir ve aynı kalıpları takip eder. Cinsel şantaj e-postalarının çoğu, farklı kötü niyetli aktörler tarafından işletilmesine rağmen aşağı yukarı aynıdır ve yalnızca e-postanın içeriği biraz farklıdır.
” Have you heard about Pegasus ” e-postası, alıcının Pegasus kötü amaçlı yazılımını duyup duymadığını sorarak başlar. Gönderen, kendisini bir tür “siyah şapkalı bilgisayar korsanı” olarak tanıtmaya devam ediyor ve alıcının telefonuna “sıfır tıklama” saldırısı kullanarak Pegasus kötü amaçlı yazılımını bulaştırabildiklerini iddia ediyor. İddiaya göre, telefonun virüs bulaşması için alıcının herhangi bir kötü amaçlı bağlantıya tıklamasına gerek yoktu.
Kötü amaçlı yazılım, bu “bilgisayar korsanının” kullanıcının cihazına tam erişimine izin verdi. Daha sonra mesajlar (hem SMS hem de sosyal medya), fotoğraflar, e-postalar vb. dahil olmak üzere kişisel bilgileri çalabildikleri, telefon görüşmelerini kaydedebildikleri ve kamerayı ve mikrofonu etkinleştirebildikleri iddia edildi. Bu, sözde gönderenin kullanıcıyı gözetlemesine ve “özel anlarında” videolarını çekmesine izin verdi. Gönderen, kullanıcı şu anda 2280 dolar olan 0,035 Bitcoin ödemeyi kabul etmediği sürece var olmayan videoları tüm kişilere göndermekle tehdit ediyor.
E-posta ve içeriği tamamen sahte olsa da, Pegasus kötü amaçlı yazılımı var. Kötü amaçlı yazılım, iOS ve Android cihazlara yüklenebilir ve suç ve terörizmle mücadele için meşru bir şirket tarafından geliştirilmiş olsa da, genellikle hükümetler tarafından çeşitli insanları (örneğin insan hakları aktivistleri veya gazeteciler) gözetlemek için kullanılır. Bu ” Have you heard about Pegasus ” e-postanın arkasındaki dolandırıcılar, potansiyel kurbanlar kötü amaçlı yazılımı araştırdıklarında bunun meşru ve tehlikeli bir enfeksiyon olduğunu iddia eden sonuçlar elde etmek için kasıtlı olarak kötü şöhretli bir kötü amaçlı yazılımın adını kullanıyorlar.
E-posta, alıcıyı korkutmak için tehdit edici bir dil kullanılarak yazılmıştır. Birçok cinsel şantaj e-postası da kullanıcılarla alay eder ve sözde pornografi izleme alışkanlıkları için onları utandırmaya çalışır. Bu, kullanıcıyı istenen miktarda parayı ödemeye zorlamak için bir taktiktir. Ancak ödeme yapmak tam bir para kaybı olacaktır çünkü bu e-posta bir aldatmacadan başka bir şey değildir.
Aşağıda tam ” Have you heard about Pegasus ” e-postası bulunmaktadır:
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
Dolandırıcılar e-posta adresimi nasıl ele geçirdi?
Kötü niyetli aktörler ve dolandırıcılar, kullanıcıları ödeme yapmaya zorlamak için çeşitli korkutma taktikleri kullanır. Kullanıcının e-posta adresini bilgisayar korsanlığı yoluyla ele geçirdiklerini iddia etmek bunlardan biridir. Gerçekte, dolandırıcılar, sızdırıldıktan sonra sona erdikleri hacker forumlarından e-posta adresleri satın alırlar. E-posta adresleri, bir siber saldırı veya bir şirketin yanlışlıkla kullanıcılarının verilerini sızdırması nedeniyle her zaman sızdırılır. Sızdırılan e-posta adresleri ve diğer kişisel bilgiler, bilgisayar korsanı forumlarında diğer kötü niyetli aktörlere satılır.
Bazı cinsel şantaj e-postaları, kullanıcıların kullandığı şifreleri de ifşa eder. Bu özellikle etkili bir taktiktir çünkü kötü niyetli dolandırıcılıklara aşina olmayan kullanıcılar, cihazlarının saldırıya uğradığına ikna olurlar. Çünkü akıllarında, gönderenin şifresi başka nasıl olabilirdi? Bunun cevabı çok basit. Parolalar, veri ihlalleri/sızıntıları yoluyla e-posta adresleriyle aynı şekilde kötü niyetli aktörlerin eline geçer. Birçok şirket yeterli güvenlik önlemlerine sahip değildir ve kullanıcıların şifrelerini düz metin olarak saklar. Bu şirketler bir siber saldırıda ihlal edildiğinde, şifreler çalınır ve daha sonra hacker forumlarında satılır. Cinsel şantaj dolandırıcılığı yapan dolandırıcılar bu verileri satın alır ve kullanıcıları korkutmak için kullanır.
” Have you heard about Pegasus ” e-postasını kaldır
Bu e-postayı alırsanız, gelen kutunuzdan ” Have you heard about Pegasus ” e-postasını kaldırabilirsiniz. Aynısı diğer tüm cinsel şantaj e-postaları için de geçerlidir. İçeriğe dikkat etmeyin çünkü e-postalar bir aldatmacadan başka bir şey değildir.