Oszustwo e-mailowe My Trojan Captured All Your Private Information
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Czym jest "oszustwo e-mailowe My Trojan Captured All Your Private Information"?
„Oszustwo e-mailowe My Trojan Captured All Your Private Information" to tylko jedna z wielu e-mailowych kampanii spamowych często wykorzystywanych do szantażowania ludzi i nakłaniania ich do przesłania pieniędzy cyberprzestępcom. W większości przypadków ci przestępcy wysyłają wiadomości z informacją, że komputer użytkownika został zhakowany, zainfekowany itd.
W tym konkretnym przypadku wysyłają wiadomość do każdego użytkownika, twierdząc, że zainstalowano narzędzie zdalnego dostępu, które przechwyciło zawstydzający film. Jeśli żądanie okupu nie zostanie spełnione, cyberprzestępcy grożą wysłaniem filmu innym osobom (za pośrednictwem kontaktów użytkownika). Jeśli otrzymałeś ten e-mail, nie martw się, to tylko oszustwo.
Setki, a nawet tysiące osób otrzymują te e-maile. Wielu cyberprzestępców wysyła tego typu wiadomości i twierdzi, że nagrali upokarzający film z odbiorcą e-mail. Cyberprzestępcy twierdzą, że zainstalowali na komputerze trojana – rzekomo, gdy użytkownik odwiedził stronę pornograficzną.
Twierdzą również, że przechwycili prywatne informacje (w tym listę kontaktów). Jedna linijka w komunikacie mówi, że jeśli zapłacony zostanie okup w wysokości 600 euro (w Bitcoinach), film zostanie usunięty. W przeciwnym razie wideo zostanie wysłane do wszystkich osób na liście kontaktów.
Według tej wiadomości spamowej, użytkownicy mają 30 godzin na dokonanie transakcji, jednak jeśli potrzeba więcej czasu, muszą otworzyć Kalkulator i trzykrotnie nacisnąć „+". W ten sposób cyberprzestępcy próbują oszukać użytkowników, aby uwierzyli, że mogą monitorować ich aktywność na komputerze.
W rzeczywistości w systemie nie ma zainstalowanego „upokarzającego wideo", trojana ani oprogramowania do zdalnej kontroli dostępu. Jest to oszustwo i powinieneś zignorować te e-maile, jeśli je otrzymasz. Na pewno nie wysyłaj pieniędzy tym przestępcom. Twój komputer/informacje osobiste są bezpieczne i nie ma się czym martwić.
Nazwa | Oszustwo e-mailowe My Trojan Captured All Your Private Information |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze e-maile, nieuczciwe reklamy pop-up online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniędzy, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Istnieje wiele przykładów podobnych kampanii spamowych, w tym Hacker Who Cracked Your Email And Device, Remote Control Desktop With A Key Logger i We Have Installed One RAT Software. Nadawcami tych e-maili są oszuści (cyberprzestępcy) i mają ten sam cel: grozić ludziom i żądać okupu.
Niektóre e-mailowe kampanie spamowe nie stawiają żadnych wymagań, ale próbują nakłonić użytkowników do otwarcia złośliwych załączników do wiadomości e-mail. Są one prezentowane jako rachunki, faktury itp. w postaci dokumentów .doc lub .xls (Microsoft Office). Jeśli otrzymasz jeden z tych e-maili, nie otwieraj załącznika, ponieważ pozwoli to na rozprzestrzenianie się wirusów wysokiego ryzyka (takich jak TrickBot, Adwind, FormBook itp.).
Mają one na celu zbieranie danych bankowych, haseł, loginów i innych poufnych danych. Możliwe jest również, że niektóre otworzą „tylne drzwi", które mogą spowodować jeszcze więcej infekcji (takich jak infekcje wirusami typu ransomware). Infekcja systemu przez którykolwiek z tych wirusów może spowodować poważne problemy z prywatnością/bezpieczeństwem przeglądania lub utratę danych i finansów.
Otrzymujemy wiele opinii od zaniepokojonych użytkowników na temat tego fałszywego e-maila. Oto najpopularniejsze pytanie, które otrzymujemy:
Pyt.: Witajcie zespole pcrisk.com. Otrzymałem e-mail z informacją, że mój komputer został zhakowany i mają nagranie ze mną. Teraz żądają okupu w Bitcoinach. Myślę, że to musi być prawda, ponieważ w e-mailu podali moje prawdziwe imię i nazwisko oraz hasło. Co powinienem zrobić?
Odp.: Nie martw się tym e-mailem. Ani hakerzy, ani cyberprzestępcy nie zinfiltrowali/zhakowali twojego komputera i nie ma filmu tobą oglądającym pornografię. Po prostu zignoruj wiadomość i nie wysyłaj żadnych Bitcoinów. Twój adres e-mail, imię i nazwisko oraz hasło zostały prawdopodobnie skradzione ze zhakowanej witryny, takiej jak Yahoo (te naruszenia witryn są powszechne). Jeśli jesteś zaniepokojony, możesz sprawdzić, czy twoje konta zostały naruszone, odwiedzając witrynę haveibeenpwned.
Jak kampanie spamowe infekują komputery?
Wiele kampanii spamowych dystrybuuje złośliwe załączniki w postaci dokumentów Microsoft Office. Po otwarciu proszą użytkowników o włączenie makropoleceń, które następnie umożliwiają załącznikom wykonywanie określonych poleceń, które pobierają i instalują złośliwe oprogramowanie.
Pamiętaj, że większość tych załączników może wyrządzić szkody komputerom (lub użytkownikom) tylko wtedy, gdy zostaną otwarte za pomocą programów Microsoft Office (Word, Excel lub inne). Dlatego też, jeśli załącznik zostanie otwarty przy użyciu innego programu (również zdolnego do odczytywania formatu pliku), malware nie zostanie pobrane ani zainstalowane. Te kampanie spamowe są skierowane tylko do użytkowników systemu operacyjnego Windows, a użytkownicy innych systemów są ogólnie bezpieczni.
Jak uniknąć instalacji malware?
Ostrożnie pobieraj, instaluj/aktualizuj oprogramowanie i otwieraj załączniki do wiadomości e-mail. Nie otwieraj załączników bez ich uprzedniego i dokładnego przestudiowania. Nie otwieraj załączników e-maili wysłanych przez nieznanych lub podejrzanych nadawców lub jeśli załączniki wydają się nieistotne.
Należy pamiętać, że istnieje wiele nieuczciwych aplikacji, które są często dystrybuowane za pośrednictwem fałszywych aktualizacji oprogramowania lub zwodniczej metody marketingowej zwanej „sprzedażą wiązaną". Ważne jest utrzymywanie aktualnego oprogramowania, ale jeszcze ważniejsze jest korzystanie wyłącznie z wbudowanych funkcji lub narzędzi zapewnionych przez oficjalnego programistę.
Zachowaj ostrożność podczas pobierania lub instalowania oprogramowania, zwłaszcza bezpłatnych produktów. Deweloperzy często używają metody „sprzedaży wiązanej", aby nakłonić użytkowników do zainstalowania (lub pobrania) potencjalnie niechcianych aplikacji (PUA). Często osiągają to, ukrywając je w „Niestandardowych", „Zaawansowanych" i innych podobnych ustawieniach/opcjach.
Zwróć uwagę, że tylko pakiet Microsoft Office 2010 i nowsze wersje mają tryb „Widoku chronionego", który uniemożliwia pobranym plikom (takim jak wymienione powyżej załączniki) pobieranie złośliwego oprogramowania. Dlatego nie używaj starszych wersji, ponieważ może to spowodować różne infekcje komputerowe.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.
Tekst prezentowany w wiadomości e-mail "oszustwa e-mailowego My Trojan Captured All Your Private Information":
Subject: Hi, victim
hello, my prey.
I write you since I put a virus on the web site with porn which you have viewed.
My trojan captured all your private information and switched on your web cam which captured the process of your masturbation. Just after that the trojan saved your contact list.
I will erase the compromising video records and information if you pay me 600 EURO in bitcoin. This is wallet address for payment : 192CdbpYmpQhbpSZy5J9qyNE3YCxPpxdxv
I give you 30 hours after you open my report for making the transaction.
As soon as you read the message I'll know it right away.
It is not necessary to tell me that you have sent money to me. This wallet address is connected to you, my system will erased automatically after transfer confirmation.
If you need 48h just Open the calculator on your desktop and press +++
If you don't pay, I'll send dirt to all your contacts.
Let me remind you-I see what you're doing!
You can visit the police office but no one can't help you.
If you attempt to cheat me , I'll see it right away!
I don't live in your country. So no one can't track my location even for 9 months.
bye. Don't forget about the disgrace and to ignore, Your life can be ruined.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Spam My Trojan Captured All Your Private Information?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
▼ Pokaż dyskusję