Eski “Merhaba sapık” e -postalarının yeni bir versiyonunda, dolandırıcılar kurbanları e -posta hesaplarının ve bilgisayar sistemlerinin kontrolünü kaybettiklerine ikna etmek için klasik e -posta sahtekarlık tekniklerine güveniyorlar.
E -posta sahtekarlığı temel olarak, dolandırıcılar tarafından çeşitli şekillerde kullanılan bir yöntem olan yanlış gönderen adresi olan e -posta göndermeye gelir. Açıkçası, başka biri gibi davranmak, özellikle bir başkasının alıcıya ilişkin bir güç veya güven pozisyonuna sahip olması durumunda avantajları olabilir.
Ancak kurbanlara bir mesaj göndermek sahip olmak E -posta adresi, kurbanı kendi hesapları üzerinden erişimini kaybettiklerine ikna edebilir.
E -postanın metni kabaca şöyle görünüyor:
“Fark etmiş olabileceğiniz gibi, size e -posta hesabınızdan bir e -posta gönderdim
Bu, hesabınıza tam erişimim olduğu anlamına gelir
Seni birkaç aydır izliyorum
Mesele şu ki, ziyaret ettiğiniz bir yetişkin sitesi aracılığıyla bir njrat bulaştınız
Bunu bilmiyorsan, açıklayayım
NJrat bana cihazınız üzerinde tam erişim ve kontrol sağlıyor.
Bu, ekranınızdaki her şeyi görebileceğim, kamerayı ve mikrofonu açabileceğim anlamına geliyor, ancak bunu bilmiyorsunuz
Ayrıca tüm kişilerinize ve tüm yazışmalarınıza erişebiliyorum.
Ekranın sol yarısında, kendinizi nasıl tatmin ettiğinizi gösteren bir video yaptım, sağ yarısında izlediğiniz videoyu görüyorsunuz.
Bir fare tıklamasıyla bu videoyu sosyal ağlardaki tüm e -postalarınıza ve kişilerinize gönderebilirim
Ayrıca kullandığınız tüm iletişim ve mesajlaşma programlarınıza erişimi de görebiliyorum.
Bundan kaçınmak istiyorsanız,
1200 USD miktarını Bitcoin adresime aktarın (“Bilmiyorsanız Bitcoin’i yaz veya Bitcoin Exchange’i bul”)
Bitcoin adresim (BTC cüzdanı): 1FJG6NURLLV4IQLNFPTPGWZFKJHJQNMWFS
Ödeme alındıktan sonra videoyu sileceğim ve benden bir daha duymayacaksınız
Sana ödemenin 48 saat veriyorum
Unutmayın, mesajı açtığınızda görüşürüz, sayaç başlayacak
Bu mesajı başka biriyle paylaştığınızı görürsem, video hemen yayınlanacak ”
Mağdur “NJRAT” aramaya karar verirse, bunun bir uzaktan erişim Truva atı (sıçan) tuş vuruşlarını kaydetmek, kurbanın kamerasına erişmek, tarayıcılarda depolanan kimlik bilgilerini çalmak, dosyaları yüklemek/indirmek, kurbanın masaüstünü görüntülemek ve daha fazlasını bulacaklar.
Korkunç şeyler ve dolandırıcının yaptığı iddiaları destekler.
Ancak, tüm sextortion dolandırıcılıklarında olduğu gibi, bu tehdit tamamen boş bir tehdit. Gürme video yok, “njrat” yok, kontak listesi yok. Bunun yerine, ödemeyi artırmak için panik yönlendirmeyi amaçlayan bir tehdit var.
Kontrol ettiğimizde, her kurban için ayrı bir tane kurabilmelerine rağmen, dolandırıcıların bitcoin cüzdanının boş olduğunu görmekten mutluluk duyduk.
Sextortion e -postaları nasıl tanınır
Neler olduğunu öğrendikten sonra bu e -postaları tanımak kolaydır. Aşağıdaki özelliklerin hepsinin bu e -postalara dahil edilmesi gerektiğini unutmayın, ancak hepsinin kendi başlarına kırmızı bayraklar olduğunu unutmayın.
- E -postalar genellikle kendi e -posta adreslerinizden birinden geliyormuş gibi görünüyor.
- Scammer sizi uygunsuz davranışlarla suçluyor ve bu davranışın görüntüsüne sahip olduğunu iddia ediyor.
- E -postada, Scammer kendi bilgisayarınız aracılığıyla size casusluk yapmak için “Pegasus” veya biraz Truva atı kullandığını iddia ediyor.
- Scammer, “şifrenizi” bildiklerini veya hesabınızı tehlikeye attıklarını söylüyor.
- Hızlı bir şekilde ödeme yapmanız istenir veya sözde görüntüler tüm kişilerinize yayılır. Genellikle sadece bir gün ödemeye izin verilir.
- Gerçek mesaj genellikle bir görüntü veya PDF eki olarak gelir. Dolandırıcılar bunu kimlik avı filtrelerini atlamak için yaparlar.
Böyle bir e -posta aldığınızda ne yapmalısınız?
Her şeyden önce, sadece kendinizi güvence altına almak olsa bile, bilgisayarınızı NJRAT’ı algılayabilen ve kaldırabilen bir kötü amaçlı yazılım çözümü ile tarayın (varsa).
İkincisi, bilgisayarınız temizse, e -posta hesabınızın tehlikeye atılmadığını kontrol edin. Parolayı değiştirin ve mümkünse 2FA’yı etkinleştirin.
Scammer’a yanıt vermeyin, çünkü bu e -posta adresinin kullanımda olduğunu ve postanın okunduğunu onaylayacaktır. Bu, dolandırıcılardan daha fazla e -posta çağırabilir.
Harekete geçmenize veya kararlara girmenize izin vermeyin. Dolandırıcılar, bunu düşünmek ve daha sonra hatalar yapmak için zaman ayırmayacağınıza güvenir.
İstenmeyen ekleri açmayın. Özellikle gönderen adresi şüpheli olduğunda ve hatta kendiniz olduğunda.
Zihin kolaylığınız için, web kameranızı kapatın veya bir web kamerası kapağı satın alın, böylece web kamerasını kullanmadığınızda örtebilirsiniz.