你在管自己的事,突然你收到一封来自你自己账户的电子邮件,说你的账户被黑客入侵了。震惊,你打开它发现一个惊人的说法:有人在你的电脑上安装了恶意软件,他们有你在一个妥协的情况下的视频。
如果你不通过加密货币给他们寄一大笔钱,他们会和你的朋友分享视频。
大多数人看到这样一封邮件都会有点紧张。但事实证明,这完全是一场闹剧。让我们深入这些诈骗电子邮件,看看为什么他们是假的,所以你永远不会把钱交给骗子。
过去几周我们收到了两封类似的诈骗邮件。每一个似乎来自您自己的电子邮件地址,并声称攻击者已完全接管您的系统感谢恶意软件安装时,访问一个****。
第一个是:
还有第二点:
值得注意的是,Gmail认识到第一条信息是危险的,是用来利用人的。这些邮件进入我收件箱的唯一原因是我设置了一个过滤器来确保邮件来自@makeuseof.com网站电子邮件地址永远不会变成垃圾邮件。但我很高兴我收到了它们,因为它们是一个很好的例证。
因为他们发送了一封电子邮件“从你自己的帐户”,攻击者声称这是他们访问的证据。骗子声称有你使用**资料的视频,并威胁说,如果你不在一两天内支付数百美元的比特币,就会将此视频发送给你的联系人。当然,他们要求比特币是因为它无法追踪。
让我们从这些邮件中选出具体的行来说明为什么这是胡说八道。
第一封邮件声称:
I sent this email from your email account (if you didn't see, check the from email id). In other words, I have full access to your email account.
第二个更进一步:
Did you detect i've emailed you this message using your own e-mail address? This means i posses COMPLETE access to your system!
你可能知道,伪造电子邮件相对来说是微不足道的。有人可以给你的朋友发一封邮件,让它看起来像是来自你的地址。
这和这里发生的事情是一样的。实际上,没有人闯入你的电子邮件;他们只是在欺骗你的邮件,让它看起来像是来自你自己的帐户。
此外,声称获得访问您的电子邮件帐户意味着他们控制了您的系统也是一个谎言。。。
这两封邮件都坚持他们可以访问您的个人数据和计算机系统:
The malware gave me full access and control over your system, meaning, I can see everything on your screen, turn on your camera or microphone, and you won't even notice about it. I also have access to all your contacts.
This backdoor downloaded itself onto your device and provides me complete access to all your accounts, e-mails, data, contacts and so on.
虽然恶意软件确实存在,可以在你不知情的情况下监视你的摄像头,它可能会触发你的安全软件。其中一封邮件声称,“我的恶意软件每10分钟更新一次签名,而你的杀毒软件对此无能为力。”当然,没有理由相信这一点。
在网站上获得的一个恶意软件不会让所有者访问你的联系人、帐户等等(这是非常模糊的)。假设您使用的是“匿名”窗口,则不会登录到浏览器中的任何帐户。如果您的联系人没有同步到您的计算机,则他们不可能有此信息。““数据”一点也不具体。
一个小骗子从成百上千的受害者身上截取视频片段,这种物流方式也没有多大意义。这将占用大量的存储空间,而且比员工愿意做的工作多得多。
这两条信息都试图通过让你知道你有有限的时间来决定,迫使你付钱:
You have 48 hours to pay. Since I already have access to your system, I now know that you have read this email, so your countdown has begun.
From the time you opened this mail you activated a timer. My setup will at this point monitor this particular bitcoin address for any inbound financial transacti***. You possess 12 hrs (just 12!) to generate the transfer.
邮件不包括已读回执,即使可以访问您的系统,也不太可能有人确切知道您何时打开电子邮件。这“有限的时间”只是一个策略,迫使你迅速支付。
不仅如此,第二条信息还揭示了一个有趣的错误。该公司表示,将监控其比特币钱包中的“任何入站金融交易”。任何信息都表明,你是此次攻击的唯一受害者;如果攻击者感染多人,但只收到一笔付款,他们怎么知道是谁付款?比特币是匿名的,所以没有任何东西可以将你的支付绑定到你的电子邮件帐户。
没有一个骗子会经历**这种定制恶意软件的麻烦,只会感染一个人。
骗子认为他们把你逼到了墙角。你不会希望这样的视频传播给你所有的亲人,对吧?
i will deliver all of the pics and videos i possess of you "pleasing yourself" to each of your contacts, imagine the affect this is going to have on your social life!
他们想让你担心你的朋友会怎么想收到这样的视频,所以你付钱让他们安静下来。一封邮件要价985美元,另一封670美元,这是一笔昂贵的回报。
即使你从未访问过这样的网站,或者你的电脑没有摄像头,你也可以收到这封邮件。骗子希望你符合他们的描述,这样他们就能吓唬你。
第二封邮件明显比第一封更具攻击性。它警告说,如果我们不付钱,恶意软件将完全关闭我们的系统:
On top of that your system will lock up in a specific timeframe and can never ever be used again . . . . When you do not make the transaction inside of this time-frame your device will lock up, even if you disconnect from the internet or change all your online passwords.
当然,这也很荒谬。虽然这样的恶意软件在理论上是可能的,但一个业余骗子不会花时间来构建这样一个复杂的程序。他们正在寻找一个快速而简单的回报,如果你把他们想要的比特币寄给他们,他们就会得到。
他们所要做的就是设计一个可怕的故事,发送电子邮件,并提供他们的比特币钱包地址。这个骗局只不过是个骗局。
正如你可能猜到的,我们写这封信是在这些邮件中提出的“时限”过去很久之后。这证明他们完全是假的。
我们从这个分析中学到了一些好信息。电子邮件不仅容易伪造,而且当你分解像这样的威胁时,你会发现它们非常模糊。他们没有提供任何证据证明他们有泄露的信息,他们把相当极端的恶意软件感染当作微不足道的事情来处理。
邮件中还充斥着语法错误,这表明发件人没有足够的心思校对邮件,使其更加可信。
当然,像这样的攻击有可能在将来的某个时候发生。我们建议进一步阅读如何保护自己免受电子邮件勒索诈骗。
图片来源:EdZbarzhyvetsky/摄
...短信进行网络钓鱼的行为。我们已经习惯了一些更普遍的电子邮件钓鱼企图,但骗子利用我们随身携带的智能**,在微笑和vishing攻击。 ...
...联网还在,恶意的人就会用它来敲诈别人。在欺诈网站、电子邮件诈骗和其他形式的欺骗之间,无数人因互联网欺诈和诈骗损失了数十亿美元。 ...
...你系统上的任何威胁。你也可以通过打电话、发短信或发电子邮件(或他们信任的人)来核实这个家庭成员是否真的在监狱里或被绑架。 ...
...个方案经常要求你转发个人信息,包括你的姓名、地址、电子邮件、电话号码和其他私人信息,以确保你能收到送上门的礼物。事实上,你只是给了一个骗子一堆非常私人的细节,他们将用来访问或登录到你的一些帐户,并继续...
... 第二,你不应该在发送给你的短信或电子邮件中点击链接。这些链接通常是骗局。如果您认为您的帐户存在问题,请联系Venmo的****,但不要通过消息中的链接! ...
...一条“账户安全”短信,将你带到一个令人震惊的Verizon网站副本。 我们打开链接,看到诈骗行动。不要在家里尝试:如果你收到诈骗信息,我们建议不要打开任何附加到它的链接。您还应该删除邮件并阻止发件人。 诈骗短信说...
...但Netflix很受欢迎,很有可能你是。 Netflix不会通过短信或电子邮件向你索要个人信息。您只能在Netflix的官方网站上修改您的Netflix帐单信息网飞. 相关报道:PSA:警惕这一新的短信包投递骗局 如何保护自己 就像钓鱼邮件一样,...