Vertrouw de "I have got two not really pleasant news for you" e-mail niet
Geschreven door Tomas Meskauskas op
Wat is de "I have got two not really pleasant news for you" scam e-mail?
"I have got two not really pleasant news for you" verwijst naar een sextortion spam campagne. De term "spamcampagne" duidt op een grootschalige operatie waarbij bedrieglijke e-mails met duizenden tegelijk worden verzonden.
De e-mails die via deze campagne worden verspreid - maken gebruik van het model van de sextortion-scam, waarin staat dat de afzender expliciete opnamen (van seksuele aard) van de ontvanger heeft verkregen. Benadrukt moet worden dat de beweringen in de "I have got two not really pleasant news for you" e-mails vals zijn.
Er bestaan dus geen compromitterende video's van de ontvanger, en de dreigementen van de oplichters zijn zinloos. Daarom moeten deze oplichtingsmails worden genegeerd.
In de "I have got two not really pleasant news for you" scam e-mails (onderwerp/titel "Bill for Payment #0740"; kan variëren) wordt beweerd dat de afzender de internetactiviteiten van de ontvangers een tijdje in de gaten heeft gehouden. Dit werd mogelijk gemaakt door spyware trojans waarmee de apparaten van de ontvangers zouden zijn geïnfecteerd.
De valse infiltratie vond plaats toen op een schadelijke link in een e-mail werd geklikt. De afzender identificeert zichzelf als een werknemer van een bedrijf dat diensten levert op het gebied van beveiliging en prestaties van e-mailproviders. Het niet-bestaande bedrijf zou ook de werkplek van de ontvangers bedienen.
De frauduleuze e-mails vertellen vervolgens hoe de afzender thuis heeft gewerkt vanwege de COVID-19 pandemie en toegang heeft gekregen tot de werknemersdatabases van verschillende bedrijven. In de e-mails staat dat de afzender toegang heeft tot de wachtwoorden van de werknemers, hun chatgeschiedenis en hun surfgedrag.
De afzender verklaart dat hij heeft ontdekt dat 75% van de werknemers regelmatig websites met een volwassen thema bezoekt en/of deelneemt aan expliciete NSFW-chats (Not Safe For Work). In de bedrieglijke e-mails wordt de ontvanger meegedeeld dat hij een van de ergste overtreders is op deze valse lijst.
Daarom beweert de afzender dat hij zijn malware heeft ingezet (die naar verluidt in staat is om stiekem gebruik te maken van de microfoons, camera's, enz. van de geïnfecteerde apparaten) - om video's op te nemen van de ontvanger terwijl deze adult sites aan het bezoeken was.
Bovendien heeft de denkbeeldige trojan van het geïnfiltreerde systeem lijsten met contactpersonen, social media-accounts, chatgeschiedenis en opgeslagen mediabestanden verkregen. Ontvangers krijgen 48 uur de tijd om de afzender te betalen - anders wordt de compromitterende video gedeeld met hun contacten/vrienden en/of online gelekt.
Om publicatie van de fictieve opname te voorkomen, eisen ze dat de ontvangers 1450 USD in Bitcoin cryptocurrency betalen. De ontvangers wordt verteld dat ze niet moeten proberen contact op te nemen met de afzender en het losgeld gewoon moeten betalen door het over te maken naar het opgegeven cryptowalletadres.
Zoals vermeld in de inleiding, zijn alle beweringen van de "I have got two not really pleasant news for you" e-mails nep. Dit betekent dat de apparaten van de ontvangers niet geïnfecteerd zijn, noch worden ze in de gaten gehouden.
Er bestaan dus geen video's van hen - al dan niet compromitterend. In deze frauduleuze e-mails worden valse bedreigingen geuit om de slachtoffers over te halen geld over te maken.
De oplichters achter deze spamcampagne zijn niet in staat hun dreigementen uit te voeren, en de ontvangers lopen geen enkel gevaar. Daarom moeten de e-mails "I have got two not really pleasant news for you" worden genegeerd.
Naam | I have got two not really pleasant news for you Email Scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | In scammails wordt beweerd dat een expliciete video van de gebruiker zal worden gelekt tenzij deze een losgeld betaalt. |
Losgeld bedrag | 1450 USD in Bitcoin cryptocurrency |
Contactgegevens cybercriminelen | 1LsTK4bKaUGMXgbqo4n3Vc7quu6UvATjfz (Bitcoin) |
Symptomen | Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer. |
Verspreidingsmethodes | Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftigingstechnieken, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
"I have to share bad news with you", "Within 96 hours I'll ruin your prestige", "I monitored your device on the net for a long time", "Zero day security vulnerability on Zoom app", and "I know that you visit 18+ content" zijn enkele voorbeelden van sextortion spam campagnes.
De e-mails die via deze operaties worden verzonden - zijn meestal vermomd als "officieel", "dringend", "belangrijk", en dergelijke. De bedrieglijke e-mails worden gebruikt voor phishing en andere oplichtingspraktijken, alsook voor de verspreiding van malware (bv. trojan, ransomware, enz.).
Ongeacht wat de scammails aanbieden, beloven, vragen of eisen, hun einddoel is hetzelfde: winst genereren voor de scammers/cybercriminelen die erachter zitten. Omdat spammail zo verspreid is, is het belangrijk om voorzichtig te zijn met inkomende e-mails.
Hoe infecteren spamcampagnes computers?
Systemen worden geïnfecteerd via kwaadaardige bestanden die via spamcampagnes worden verspreid. Deze bestanden kunnen als bijlage bij de e-mails zijn gevoegd, en/of de e-mails kunnen downloadlinks bevatten van dergelijke besmettelijke inhoud.
Kwaadaardige bestanden kunnen verschillende formaten hebben, bijvoorbeeld archieven (ZIP, RAR, enz.), uitvoerbare bestanden (.exe, .run, enz.), PDF- en Microsoft Office-documenten, JavaScript, enzovoort. Wanneer de bestanden worden uitgevoerd, uitgevoerd of anderszins geopend - wordt het infectieproces (d.w.z. downloaden/installeren van malware) in gang gezet.
Microsoft Office-documenten veroorzaken bijvoorbeeld infecties door kwaadaardige macroopdrachten uit te voeren. Dit proces begint op het moment dat een document wordt geopend - in Microsoft Office-versies die vóór 2010 zijn uitgebracht. Nieuwere versies hebben een "beveiligde weergave"-modus die automatische uitvoering van macro's voorkomt.
In plaats daarvan worden gebruikers verzocht bewerkingen/inhoud (bv. macro-opdrachten) in te schakelen en gewaarschuwd voor de potentiële risico's.
Hoe voorkom ik de installatie van malware?
Dubieuze en irrelevante e-mails mogen niet worden geopend, zeker niet als er links of bijlagen in worden aangetroffen. Bovendien wordt aanbevolen om Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht. Naast spamcampagnes wordt malware ook verspreid via onbetrouwbare downloadbronnen (bijv. onofficiële en gratis file-hosting sites, Peer-to-Peer sharing netwerken, etc.), illegale activerings ("cracking") tools, en nep-updates.
Daarom wordt geadviseerd om alleen officiële en geverifieerde downloadkanalen te gebruiken. Het is net zo belangrijk om programma's altijd te activeren en bij te werken met tools/functies die door echte ontwikkelaars worden geleverd. Het is van cruciaal belang om een betrouwbaar anti-virus/anti-spyware pakket te installeren en up-to-date te houden.
Bovendien moet deze software worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als u al kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd binnen de "I have got two not really pleasant news for you" scam e-mail:
Subject: Bill for Payment #0740
Greetings!
I have got two not really pleasant news for you.
I have been monitoring your internet activities for some time by now.
The only person to blame in this situation is you, since you are a big fan of adult websites and also have got an uncontrollable desire to indulge yourself with another orgasm.
Simply speaking, all your porn websites search requests have become a key to access your device.
The thing is that I word in a company that provides services related to security and performance of email providers, including ******** as well.
During the pandemic outbreak a lot of providers have faced difficulties in maintaining a huge number of staff in their offices and so they have decided to use outsourcing instead.
While working remotely from home, I have got unlimited abilities to access the user databases.
I can easily decrypt passwords of users, access their chat history and online traffic with help of cookie-files.
I have decided to analyse users traffic related to adult websites and adult content.
I was truly shocked to discover that nearly 75% of users regularly access porn websites or participates in sex chats.
I have filtered out the worst perverts from the list. Yeah, you are one of them. Not everyone chooses to watch such hardcore videos...
Basically, I have infected your device with one of the best Trojan viruses in the market. It was relatively easy, since I have access to your email address (********).
It was sufficient to prepare one of your routine emails asking you to click the harmful link...
My spyware functions as a driver. Hence, I can fully control your device and have access to your microphone, camera, cursor and set of symbols.
Generally speaking, your device is some sort of my remote PC.
Since this spyware is driver-based, then I can constantly update its signatures, so that no antivirus can detect it.
While digging through your hard drive, I have saved your entire contact list, social media access, chat history and media files.
One week ago, I have montaged a videoclip, which shows you masturbating on one side of the screen and on the other side a porn video
that you were watching at that moment of time - recently this type of exotic stuff is really popular on the internet!
Don't worry, I will need just a few mouse clicks in order to share this video with your entire contact list and upload it to some porn website, like Bigle.
I believe that you would not like this to happen, since a long holiday season is just about to start soon -
just imagine the number of silly jokes and loud laughter that would get provoked by your video all over the neighbourhood bars and pubs...
I am offering a simple and reasonable solution:
All you need to do is transfer an amount equivalent to $1450 (USA Dollars) to my bitcoin wallet and we both forget about this silly story forever.
All your data and this video will be deleted by me once and for all. You have my honest word!
You've got to agree, this amount is really insignificant. Just imagine how much time and resources I have spent to get this done...
If you don't know how to operate the cryptocurrency - you can always search for assistance online. It is that simple.
Here is my bitcoin wallet (BTC): 1LsTK4bKaUGMXgbqo4n3Vc7quu6UvATjfz
You have exactly 2 days (48 hours) from the moment of opening this email.
I can easily track when you have opened this email (my software will notify me about it). Once you complete the transaction - I will be able to see and confirm that.
Please, do not try replying me via this email - there is no point in that (I have generated the header of this email as well as return address).
Remember that there is no point to complain anywhere, since I cannot be found (Bitcoin system is anonymous and I am also using I2P network in order to access your device).
I have considered all the small details.
In case, if 48 hours after you have opened this email,
I still don't receive the required amount of money, then your videoclip will be automatically sent to all your contact list and uploaded to public websites.
Good luck and please don't hate me too much!
This is life! You are merely out of luck this time.
Who knows, maybe next time you will get lucky at something else...
Weergave van de "I have got two not really pleasant news for you" scam e-mail (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "I have got two not really pleasant news for you"?
- STAP 1. Handmatige verwijdering van mogelijke malware infecties.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijder ik malware handmatig?
Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen.
Om deze malware te verwijderen raden wij u aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt gevonden dat er verdacht uitziet, moet u doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont automatisch opstartende toepassingen, register- en bestandssysteemlocaties:
Herstart uw computer in Veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van uw computer meerdere malen op de toets F8 op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die toont hoe Windows 7 op te starten in "Veilige modus met netwerkmogelijheden":
Windows 8 gebruikers: Windows 8 starten in veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, in het geopende venster "Algemene pc-instellingen" selecteert u Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het "Geavanceerde opstartopties menu". Klik op de knop "Problemen oplossen", en vervolgens op de knop "Geavanceerde opties".
In het scherm met geavanceerde opties klikt u op "Opstartinstellingen". Klik op de knop "Herstarten". Uw PC zal opnieuw opstarten in het scherm "Opstartinstellingen". Druk op F5 om op te starten in Veilige modus met netwerkmogelijkheden.
Video die toont hoe Windows 8 op te starten in "Veilige modus met netwerkmogelijheden":
Windows 10 gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Herstart" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "Kies een optie" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".
In het menu "Geavanceerde opties" selecteert u "Opstartinstellingen" en klikt u op de knop "Herstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.
Video die toont hoe Windows 10 op te starten in "Veilige modus met netwerkmogelijheden":
Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.
In de Autoruns toepassing, klik op "Opties" bovenaan en verwijder het vinkje bij "Lege Locaties Verbergen" en "Windows Entries Verbergen" opties. Klik na deze procedure op het pictogram "Vernieuwen".
Check de lijst die door de Autoruns toepassing en zoek het malware bestand dat u wilt elimineren.
U moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te vermijden dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".
Na het verwijderen van de malware via de Autoruns toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen later malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware.
Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
▼ Toon discussie