” Have you heard about Pegasus ?” E-posta, sahte bir cinsel şantaj e-postasıdır. Gönderen, cihazınıza Pegasus kötü amaçlı yazılımının bulaştığını ve bilgilerinizin çalındığını iddia ediyor. Alıcılar var olmayan özel videolarla tehdit ediliyor ve onlardan 1.600 dolarlık bir ödeme talep ediliyor. Neyse ki, bu bir aldatmacadan başka bir şey değildir ve göz ardı edilebilir.
” Have you heard about Pegasus ?” e-postası, yaklaşık 1.600 ABD doları ödemeyi kabul etmezlerse kullanıcıların hassas bilgilerini ifşa etmekle tehdit eden büyük ölçekli bir spam kampanyasının parçasıdır. E-posta, kullanıcıları cihazlarına Pegasus kötü amaçlı yazılımının bulaştığına ikna etmeye çalışır ve bu da gönderenin cihaza tam erişmesine izin verir. E-posta ne kadar inandırıcı görünürse görünsün, içeriğin tamamı sahtedir. Cihazınıza Pegasus bulaşmamıştır ve bilgileriniz kötü niyetli bir kişi tarafından çalınmamıştır. Bu, kullanıcıları esasen bir fidye talebini ödemeleri için kandırmayı amaçlayan basit bir spam e-posta kampanyasıdır.
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
” Have you heard about Pegasus ?” e-posta dolandırıcılığı, cinsel şantaj dolandırıcılığının klasik bir örneğidir. Kötü amaçlı yazılım yükleyerek alıcının cihazını hacklediğini iddia ediyor, bu da sözde hassas bilgileri çalmalarına ve kullanıcıların “özel anlarının” videolarını çekmelerine izin veriyor. Gönderici, alıcı bu yazının yazıldığı sırada yaklaşık 1.366 dolar olan 0,035 Bitcoin ödemeyi kabul etmediği sürece, çalınan tüm bilgileri (bir videonun yanı sıra) kullanıcıların kişilerine göndermekle tehdit ediyor.
E-posta, kullanıcıları mümkün olduğunca alarma geçirmek ve korkmalarını sağlamak için tehdit edici ve aşağılayıcı bir dil kullanılarak yazılmıştır. Potansiyel olarak son derece hassas içeriği ifşa etmekle tehdit etmek, siber suçlular için iyi bir taktiktir çünkü kullanıcılar paniğe kapılır ve iki kez düşünmeden tepki verir. Ayrıca, bu özel e-posta, kötü niyetli aktörün cihazınıza erişmesine izin veren araç olarak Pegasus kötü amaçlı yazılımından bahseder. Pegasus kötü amaçlı yazılımı gerçektir ve çok tehlikelidir, bu nedenle e-posta alıcısı onu araştırırsa, gerçek olduğunu söyleyen bilgiler bulacaktır.
Henüz açıklığa kavuşturulmadıysa, bu ” Have you heard about Pegasus ?” e-posta bir aldatmacadan başka bir şey değildir. Bilgisayarınıza virüs bulaşmadı ve kesinlikle hiçbir şey ödemenize gerek yok. E-postayı ve içeriğini güvenle yok sayabilirsiniz.
Kötü niyetli aktörler e-posta adresinizi nasıl ele geçirdi?
Kullanıcılar cinsel şantaj e-postaları aldıklarında, e-posta adreslerinin siber suçluların eline nasıl geçtiğini merak edebilirler. Bunun cevabı çok basit. Kötü amaçlı e-postalar almaya başlarsanız, e-posta adresiniz kullandığınız bir hizmet tarafından sızdırılmıştır. Ne yazık ki, kullanıcıların e-posta adresleri ve diğer bilgileri her zaman sızdırılıyor. Sızan ayrıntılar, diğer kötü niyetli aktörlerin bunları satın alabileceği bilgisayar korsanı forumlarında sona erer. Sizinkinin sızdırılıp sızdırılmadığını haveibeenpwned kontrol edebilirsiniz. Sızdırılmış olsa bile yapabileceğiniz pek bir şey yok ama en azından daha yüksek alarmda olabilirsiniz.
Bazı durumlarda, cinsel şantaj e-postaları, kullanıcıların gerçekten kullandıkları şifreleri de ortaya çıkarır. Bu iyi bir taktiktir ve genellikle kullanıcıları ödemeye ikna eden şeydir. Çünkü kullanıcıların zihninde, gönderen, cihazlarını hackleyebildikleri için olmasaydı, şifrelerini başka nasıl alabilirdi? Gerçekte, şifreler e-posta adresleriyle aynı şekilde elde edilir. Bir hizmet uygun güvenliğe sahip olmadığında ve parolaların güvenliğini sağlamadığında, parolalar bir ihlal sırasında açığa çıkabilir. Parolalar daha sonra diğer siber suçluların kötü amaçlı amaçları için satın alabilecekleri bilgisayar korsanı forumlarına gider. Şifrenizi içeren böyle bir e-posta alırsanız, şifrenizi hemen değiştirmeniz gerekir. Şifreler ayrıca birden fazla hesap için kullanılmamalıdır.
Kaldır ” Have you heard about Pegasus ?” E-posta Dolandırıcılığı
Bu cinsel şantaj e-postasını alırsanız, ” Have you heard about Pegasus ?” Gelen kutunuzdan E-posta Dolandırıcılığı. Bu e-posta bir aldatmaca olduğu için herhangi bir ödeme yapmanız gerekmez.