Uniknij zostania oszukanym przez e-maile twierdzące, że hakerzy porwali twój system
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim e-mailem jest „Specialized Hacker Succeeded In Hacking Your Operating System"?
Po sprawdzeniu e-maila „Specialized Hacker Succeeded In Hacking Your Operating System" ustaliliśmy, że jest to spam. Ta wiadomość jest oszustwem związanym z wymuszeniami seksualnymi; zawiera fałszywe twierdzenia dotyczące filmów wideo przedstawiających odbiorcę, które zostaną rozesłane do jego kontaktów, chyba że zostanie zapłacony okup.
Należy podkreślić, że wszystkie informacje zawarte w tym e-mailu są fałszywe. W związku z tym urządzenia odbiorcy nie zostały zainfekowane złośliwym oprogramowaniem ani nie wykonano żadnych nagrań je przedstawiających.
Przegląd oszustwa e-mailowego „Specialized Hacker Succeeded In Hacking Your Operating System"
E-mail o temacie „Your private information has been stolen because of suspicious events" (może się różnić) przedstawia nadawcę jako „hakera", który zainfekował urządzenie odbiorcy trojanem/oprogramowaniem szpiegującym i monitoruje go od miesięcy. Nieistniejąca infekcja pochodziła ze strony internetowej przeznaczonej dla dorosłych, którą rzekomo odwiedził odbiorca.
Podobno malware miało służyć do wyodrębniania informacji związanych z pocztą e-mail i historią czatów. Co więcej, niewykrywalna infekcja została wykorzystana do nagrania kompromitującego materiału filmowego przedstawiającego odbiorcę podczas odwiedzania stron pornograficznych. Nagrania zostały następnie zmontowane w filmy przedstawiające odbiorcę obok treści, które w tym czasie oglądał.
Oszust grozi wysłaniem fałszywych filmów do kontaktów e-mailowych/komunikatorów odbiorcy, a także ujawnieniem jego komunikacji – chyba że zapłacony zostanie okup. Odbiorca ma 50 godzin na wysłanie oszustowi kryptowaluty Bitcoin o wartości 750 USD. Nadawca ostrzega również, że w przypadku udostępnienia tego e-maila innym osobom fałszywy materiał filmowy zostanie upubliczniony.
Jak wspomniano na początku, wszystkie twierdzenia „Specialized Hacker Succeeded In Hacking Your Operating System" są fałszywe. Oznacza to, że żadne urządzenia nie zostały zainfekowane ani nie nagrano żadnych filmów wideo przedstawiających odbiorcę. Dlatego też ten spam nie stanowi rzeczywistego zagrożenia dla odbiorców.
Ofiary oszustw typu „Specialized Hacker Succeeded In Hacking Your Operating System" mogą ponieść straty finansowe, a ze względu na praktycznie niewykrywalny charakter transakcji kryptowalutowych – przesłanych środków nie można odzyskać.
Nazwa | E-mail sekstorsyjny "Specialized Hacker Succeeded In Hacking Your Operating System" |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywe twierdzenie | Jeśli nie zostanie zapłacony okup, do kontaktów ofiary zostaną wysłane filmy wideo przedstawiające odbiorcę. |
Kwota okupu | 750 USD w kryptowalucie Bitcoin |
Adres portfela kryptowalutowego cyberprzestępców | 15wQk4AHFCtWGyAzjsG9c947prqdeR2tGb (Bitcoin) |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze e-maile, fałszywe reklamy pop-up online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady spamowych kampanii sekstorsyjnych
Przeanalizowaliśmy wiele wiadomości spamowych, a "I Will Be Direct You Watch Adult Content", "You Could Be In Trouble With The Law", "Professional Hacker Managed To Hack Your Operating System" i "Porn Websites I Attacked With My Virus Xploit" to tylko niektóre przykłady wiadomości wykorzystywanych do ułatwiania oszustw sekstorsyjnych.
Poczta spamowa jest wykorzystywana do promowania phishingu i różnych innych oszustw. Służy również do rozsyłania malware. Te e-maile/wiadomości mogą być proste/zwykłe lub szczegółowo zamaskowane jako powiadomienia/alerty od prawdziwych firm, organizacji, instytucji, władz i innych podmiotów.
Jak kampanie spamowe infekują komputery?
Kampanie spamowe rozsyłają malware poprzez dystrybucję zakaźnych plików. Można je dołączać do e-maili/wiadomości lub umieszczać w nich linki. Zainfekowane pliki występują w różnych formatach, np. dokumentów (Microsoft Office, Microsoft OneNote, PDF itp.), archiwów (RAR, ZIP itp.), plików wykonywalnych (.exe, .run itp.), JavaScript itd.
Otwarcie takiego pliku powoduje uruchomienie łańcucha infekcji. Jednak niektóre formaty mogą wymagać dodatkowych działań w celu uruchomienia procesów pobierania/instalacji złośliwego oprogramowania. Przykładowo, dokumenty Microsoft Office wymagają od użytkowników włączenia makropoleceń (tj. edytowania/treści), podczas gdy pliki OneNote wymagają klikania osadzonych plików/łączy.
Jak uniknąć instalacji malware?
Zdecydowanie zalecamy ostrożne traktowanie przychodzących e-maili, wiadomości prywatnych/błyskawicznych, SMS-ów i innych wiadomości. Nie należy otwierać załączników ani linków znalezionych w podejrzanej poczcie, ponieważ mogą być złośliwe. Innym zaleceniem jest używanie wersji pakietu Microsoft Office wydanych po 2010 roku, ponieważ posiadają one tryb „Widoku chronionego", który uniemożliwia automatyczne wykonywanie makropoleceń.
Należy wspomnieć, że malware nie jest dystrybuowane wyłącznie za pośrednictwem poczty spamowej. Dlatego zalecamy pobieranie wyłącznie z oficjalnych i zweryfikowanych kanałów.
Co więcej, wszystkie programy muszą być aktywowane i aktualizowane przy użyciu funkcji/narzędzi dostarczonych przez legalnych programistów, ponieważ nielegalne narzędzia aktywacyjne („łamania" zabezpieczeń) i aktualizatory stron trzecich mogą zawierać złośliwe oprogramowanie.
Ponieważ zwodnicze i niebezpieczne treści online zwykle wydają się autentyczne i nieszkodliwe – zalecamy ostrożność podczas przeglądania sieci.
Musimy podkreślić znaczenie posiadania zainstalowanego i regularnie aktualizowanego renomowanego programu antywirusowego. Do regularnego skanowania systemu oraz usuwania wykrytych zagrożeń i problemów należy używać oprogramowania bezpieczeństwa. Jeśli otworzyłeś już złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne złośliwe oprogramowanie.
Tekst prezentowany w e-mailu „Specialized Hacker Succeeded In Hacking Your Operating System":
Temat: Your private information has been stolen because of suspicious events.
Greetings!
Would like to introduce myself - I am a specialized hacker, and have succeeded in hacking your operating system.
At this moment, I have obtained a complete access to account of yours.
On top of that, I was also unnoticeably observing all your activities and spying on you for few past months.
It was possible because your computer was infected with malicious spyware, which infiltrated your computer while you were visiting a website containing adult videos.
Give me a few minutes to clarify how that affects you. Because of Trojan viruses, I am now able to have an unrestricted access to your computer as well as any other devices owned by you.
In other words, I can see without any restrictions everything in your screen and even activate the camera together with microphone anytime I want, and you won't even know about that.
Moreover, I have complete access to confidential data of yours including emails, chat history etc.
You may be rightfully puzzled how come your antivirus is not able to detect the harmful software of mine.
I don't mind explaining that at all: my malicious software is driver-based; hence it refreshes its signatures every 4 hours,
which makes it impossible for your antivirus to identify it.
I have come up with a video exposing the scenes of your passionate masturbation sessions on the left side, whereas on the right side it shows the dirty videos you were watching during that time. `.`
Trust me, it takes several mouse clicks to distribute this video to your entire email addresses list as well as messenger contacts on your PC or other devices.
Additionally, I can easily share all your emails as well as chat history to public too.
I honestly think you would certainly like to abstain from letting that happen.
There is a solution for you in this case - perform 750 USD transfer in Bitcoin equivalent to Bitcoin account of mine (it is really not difficult to do, and you can find online the step-by-step guide, if you have no idea about it).
My bitcoin account details are below as follows (Bitcoin wallet): 15wQk4AHFCtWGyAzjsG9c947prqdeR2tGb
Once the aforementioned amount gets transferred to my account, I will straight away erase all those kinky videos and vanish from your life completely.
Please, settle this payment within 50 hours (2 days).
A notification will be sent to me right after this email gets opened, which will trigger the countdown.
Believe me, I am very cautious, professional and never fail.
If I get to know about you sharing this message with anyone else, I will right away distribute your private videos to public.
Best of luck!
Wygląd e-maila spamowego „Specialized Hacker Succeeded In Hacking Your Operating System" (GIF):
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest E-mail sekstorsyjny "Specialized Hacker Succeeded In Hacking Your Operating System"?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tego e-maila?
E-mail spamowe nie mają charakteru osobistego, niezależnie od ewentualnych istotnych szczegółów, jakie mogą zawierać. Cyberprzestępcy wysyłają tę pocztę w ramach kampanii na dużą skalę – dlatego tysiące użytkowników otrzymuje identyczne wiadomości.
Czy mój komputer rzeczywiście został zhakowany i czy nadawca ma jakieś informacje?
Nie, ten e-mail to oszustwo polegające na wyłudzeniu na tle seksualnym. Oszuści nie zainfekowali twoich urządzeń malware ani nie uzyskali z nich poufnych informacji. Podobnie nie nagrali żadnych filmów z tobą.
Jak cyberprzestępcy zdobyli moje hasło do poczty e-mail?
Oszuści zwykle uzyskują dane logowania do konta poprzez oszustwa phishingowe. Dlatego mogłeś paść ofiarą jednego z nich i wprowadzić swoje dane uwierzytelniające na fałszywej stronie logowania. W rzadkich przypadkach loginy/hasła są uzyskiwane w wyniku naruszenia bezpieczeństwa danych na urządzeniach ofiar lub w sieciach dostawców usług.
Wysłałem kryptowalutę na adres podany w tym e-mailu. Czy mogę odzyskać pieniądze?
Nie, transakcje kryptowalutowe są praktycznie nieodwracalne, ponieważ praktycznie nie można ich wyśledzić.
Podałem swoje dane osobowe, gdy zostałem oszukany przez spamowy e-mail. Co powinienem zrobić?
Jeśli uważasz, że twoje dane logowania zostały naruszone – zmień hasła do wszystkich potencjalnie ujawnionych kont i powiadom ich oficjalne wsparcie. A jeśli ujawniłeś inne prywatne dane (np. dane dowodu osobistego, zdjęcia/skany paszportu, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi organami.
Przeczytałem wiadomość zawierającą spam, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Nie, samo otwarcie/przeczytanie e-maila nie zainicjuje żadnego łańcucha pobierania/instalacji malware. Urządzenia są infekowane po otwarciu złośliwych załączników lub linków.
Pobrałem i otworzyłem plik załączony do wiadomości spamowej. Czy mój komputer jest zainfekowany?
Jeśli otwarty plik był plikiem wykonywalnym (.exe, .run itp.) – najprawdopodobniej tak – twoje urządzenie zostało zainfekowane. Jednakże infekcji można by uniknąć, gdyby był to dokument (.doc, .xls, .one, .pdf itp.). Te formaty mogą wymagać dodatkowych działań (np. włączenia makropoleceń, kliknięcia osadzonej zawartości itp.), aby przyspieszyć procesy pobierania/instalacji malware.
Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?
Tak, Combo Cleaner ma na celu wykrywanie i usuwanie wszelkiego rodzaju zagrożeń. Jest w stanie usunąć praktycznie wszystkie znane infekcje złośliwym oprogramowaniem. Należy pamiętać, że zaawansowane malware zwykle kryje się głęboko w systemach – dlatego najważniejsze jest przeprowadzenie pełnego skanowania systemu.
▼ Pokaż dyskusję