” I sent you an email from your account ” E-posta, kullanıcıları tehdit eden ve onları yüzlerce dolar ödemeye zorlamaya çalışan kötü amaçlı bir e-posta kampanyasının parçasıdır. Bu, kullanıcıların özel videolarını yayınlamakla tehdit eden bir tür spam e-posta olan cinsel şantaj kampanyasının klasik bir örneğidir. Ancak, bu bir aldatmacadan başka bir şey değildir.
Kullanıcılar yıllardır cinsel taciz spam e-postaları alıyor. Hepsi aşağı yukarı aynı kalıbı takip eder ve spam e-posta kampanyasını hangi dolandırıcı grubunun yürüttüğüne bağlı olarak yalnızca metin farklılık gösterir.
” I sent you an email from your account ” e-postası, “Şifrenizin değiştirilmesi gerekiyor” gibi göz alıcı bir konu satırına sahip olacaktır. Bu, alıcının dikkatini çekmek ve e-postayı açmaları için baskı yapmak içindir. Kullanıcılar bu e-postayı açtıklarında, bozuk İngilizce ile yazılmış uzun bir metinle karşılaşırlar.
E-posta, “” I sent you an email from your account diyen endişe verici bir cümle ile başlar ve ardından bir şifre ortaya çıkar. Parola genellikle kullanıcıların geçmişte alıcının e-posta adresiyle ilişkili bir hesap için kullandığı paroladır. Ancak, parola eski olsa bile, kullanıcıları e-postanın tamamını okumaları için alarma geçirmek için genellikle yeterlidir.
Gönderen, yetişkinlere yönelik bir siteyi ziyaret ettikten sonra alıcının bilgisayarını hackleyebildiklerini iddia ediyor. İddiaya göre, alıcının bilgisayarına bazı kötü amaçlı yazılımlar indirildi ve bu da bilgisayar korsanına tam erişim sağladı. Bu, sözde kullanıcının ne yaptığını izlemelerine, kamerayı ve mikrofonu açmalarına ve tüm kişileri çalmalarına izin verdi. Gönderen daha sonra alıcının pornografi izlerken bir videosunu çektiğini iddia eder ve ödeme yapılmadığı takdirde tüm kişilere göndermekle tehdit eder.
Bu durumda talep edilen miktar 780 ABD dolarıdır, ancak e-postaya bağlı olarak değişir. Hiçbir şey ödemeye gerek olmadığını söylemeye gerek yok. Bu e-posta ve bunun gibi diğerleri dolandırıcılıktır. Video yok ve kullanıcıların bilgisayarları saldırıya uğramadı.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Bu cinsel şantaj dolandırıcılıklarının göndericileri, kullanıcıları ödemeyi yapmaya ikna etmek için çeşitli taktikler kullanır. Yaygın bir taktik, kullanıcıların sözde pornografi tercihleriyle alay etmektir. Dolandırıcı, alaycı bir dil kullanarak alıcıyı tepki vermeye zorlar.
Sextortion e-postaları genellikle şifreleri ortaya çıkarır
Sextortion e-postaları, kullanıcıları e-postanın meşru olduğuna ikna etmek için bir taktik olarak genellikle kullanıcıların şifrelerini ortaya çıkarır. Çünkü kullanıcıların zihninde, gönderen bilgisayarı hacklediği için değilse şifreyi başka nasıl bilebilirdi? Ancak dolandırıcıların şifreleri nasıl elde ettiğinin cevabı oldukça basit.
Parolalar, e-posta adresleriyle birlikte, hizmetler saldırıya uğradıktan ve veriler çalındıktan sonra bilgisayar korsanı forumlarında son bulur. Bir hizmet iyi güvenlik önlemlerine sahip değilse, parolaları düz metin olarak depolayabilir, böylece saldırıya uğradığında kötü niyetli aktörler parolayı alır. Diğer siber suçlular, bu ” I sent you an email from your account ” cinsel şantaj dolandırıcılığı gibi kötü niyetli faaliyetlerinde kullanmak için bu şifreleri bilgisayar korsanı forumlarından satın alır. Kullanıcılar, e-posta adreslerinin ve/veya şifrelerinin sızdırılıp sızdırılmadığını haveibeenpwned kontrol edebilir.
Sextortion e-postalarında şifreleri ortaya çıkan kullanıcıların şifrelerini derhal değiştirmeleri gerekir. Parolalar asla bir kereden fazla kullanılmamalıdır. Aksi takdirde, bir parola sızdırılırsa, daha sonra diğer hesaplara erişmek için kullanılabilir.