FacebookTwitterLinkedIn

Vertrouw de "this is not a formal email" scam e-mails niet

Ook bekend als: mogelijke malware infecties
Schadeniveau: Medium

Wat is de "this is not a formal email" scam e-mail?

"This is not a formal email" is de naam van een oplichtingscampagne - een grootschalige operatie waarbij duizenden bedrieglijke e-mails worden verzonden. Deze campagne maakt gebruik van het model van de sextortion-scam.

Met andere woorden, de afzender van de e-mail beweert een expliciete, compromitterende video van de ontvanger te hebben gemaakt - en dreigt deze video openbaar te maken tenzij hij wordt betaald. Benadrukt moet worden dat geen van de informatie die in deze e-mails wordt verstrekt - waar is.

Het belangrijkste is dat de opname niet echt bestaat. Vandaar dat de "This is not a formal email" e-mails moeten worden genegeerd.

This is not a formal email spam campagne

De "this is not a formal email" scam e-mails (subject/title "Cooperation Offer"; kan variëren) beweren dat zij de apparaten van de ontvangers enkele maanden daarvoor met malware hebben besmet.

Het denkbeeldige kwaadaardige programma zou in staat zijn opnames te maken via de camera's en microfoons van de apparaten, keylogging (het registreren van toetsaanslagen), self-updating (om detectie door antivirussoftware te voorkomen), bestanden te verzenden en toegang te verschaffen tot de lokale netwerken.

De verzender verklaart de browse-activiteit van de ontvangers (bezochte URL's, bekeken pagina's, enz.), lijsten met contactpersonen, geolocatie en andere kwetsbare gegevens te hebben verkregen. De kern van de scam is de valse bewering dat een compromitterende video is gemaakt van opnamen van de ontvangers terwijl ze naar inhoud voor volwassenen keken.

Naar verluidt is de nep trojan erin geslaagd om via een dergelijke website de apparaten te infiltreren. De oplichtingsmails instrueren de ontvangers om 1650 USD in Bitcoin cryptocurrency te betalen - om te voorkomen dat de niet-bestaande video naar hun contacten wordt verzonden. Het losgeld moet binnen 55 uur worden betaald.

De afzender dreigt ook om de opname online te publiceren als ze erachter komen dat de ontvangers de e-mail aan iemand hebben genoemd. Zoals vermeld in de inleiding, "this is not a formal email" is een scam, en geen van de bedreigingen kan worden uitgevoerd door de oplichters. Daarom wordt sterk aangeraden deze e-mail en andere soortgelijke e-mails te negeren.

Overzicht bedreiging:
Naam This Is Not A Formal Email Scam
Type bedreiging Phishing, Scam, Social Engineering, Fraude
Valse claim In oplichtingsmails wordt beweerd dat de afzender een expliciete video van seksuele aard met de geadresseerde heeft verkregen.
Losgeld bedrag 1650 USD in Bitcoin cryptocurrency
Contactgegevens cybercriminelen cryptowallet Adres 1Cg1X5xS6wkLqPksNcsVzm41Mf24PsrE1 (Bitcoin)
Symptomen Ongeoorloofde online aankopen, gewijzigde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Verspreidingsmethodes Misleidende e-mails, bedrieglijke online pop-up advertenties, zoekmachine vergiftigingstechnieken, verkeerd gespelde domeinen.
Schade Verlies van gevoelige privé-informatie, geldverlies, identiteitsdiefstal.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

"I have to share bad news with you", "I monitored your device on the net for a long time", "Within 96 hours I'll ruin your prestige", "I am a professional programmer who specializes in hacking", en "I have got two not really pleasant news for you" zijn enkele voorbeelden van andere sextortion spam campagnes.

Misleidende e-mails kunnen een grote verscheidenheid aan vermommingen hebben en even zovele beweringen doen - om inkomsten te genereren ten koste van de gebruiker. Deze e-mails kunnen worden gebruikt voor verschillende vormen van oplichting, phishing en de verspreiding van malware (bijv. trojan, ransomware, enz.).

Omdat spammail zo verspreid is, wordt ten zeerste aanbevolen voorzichtig te zijn met inkomende e-mails.

Hoe infecteren spamcampagnes computers?

Spamcampagnes verspreiden malware via besmettelijke bestanden die via hen worden verspreid. Virusbestanden kunnen als bijlage bij de frauduleuze e-mails worden gevoegd, en/of de e-mails kunnen downloadlinks van dergelijke inhoud bevatten. Deze bestanden kunnen verschillende formaten hebben, bv.

Microsoft Office- en PDF-documenten, archieven (ZIP, RAR, enz.), uitvoerbare bestanden (.exe, .run, enz.), JavaScript, enz. Wanneer de bestanden worden uitgevoerd, uitgevoerd of anderszins geopend - wordt het infectieproces (downloaden/installeren van malware) in gang gezet.

Microsoft Office-documenten veroorzaken bijvoorbeeld infecties door kwaadaardige macroopdrachten uit te voeren. Dit proces verloopt automatisch (het wordt gestart wanneer een document wordt geopend) in Microsoft Office-versies die vóór 2010 zijn uitgebracht.

Nieuwere versies hebben een "beschermde weergave"-modus die onmiddellijke uitvoering van macro's voorkomt. In plaats daarvan wordt gebruikers gevraagd om bewerking/inhoud (macro-opdrachten) in te schakelen en worden ze gewaarschuwd voor de mogelijke risico's.

Hoe voorkom ik de installatie van malware?

Verdachte en irrelevante e-mails mogen niet worden geopend, zeker niet de bijlagen of koppelingen die erin voorkomen. Het wordt aanbevolen Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht. Kwaadaardige software verspreidt zich echter niet alleen via spamcampagnes.

Het wordt ook verspreid via onbetrouwbare downloadkanalen (bijv. onofficiële en gratis file-hosting websites, Peer-to-Peer sharing netwerken, en andere downloaders van derden), illegale activeringstools ("cracks"), en nepupdates. Daarom wordt geadviseerd om alleen officiële en geverifieerde downloadbronnen te gebruiken.

Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met tools/functies die door legitieme ontwikkelaars worden geleverd. Om de veiligheid van apparaten en gebruikers te waarborgen, is het van cruciaal belang een betrouwbaar anti-virus/anti-spyware pakket te installeren en up-to-date te houden.

Bovendien moet deze software worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als u al kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te elimineren.

Tekst gepresenteerd in de "this is not a formal email" scam e-mail:

Subject: Cooperation Offer

 

Hey!

 

As you can see, this is not a formal email, and unfortunately, it does not mean anything good for you.
BUT do not despair, it is not critical. I am going to explain to you everything right now.

 

I have access to your electronic devices, which are the part of the local network you regularly use.
I have been tracking your activity for the last few months.

 

How did that happen?
You visited some hacked adult websites with Exploit, and your device was exposed to my malicious software (I bought it in Darknet from specialists in this field).
This is a very complex software, operating as Trojan Horse. It updates regularly, and your antivirus can not detect it.
The program has a keylogger; it can turn your camera and microphone on and off, send files and provide access to your local network.

 

It took me some time to get access to the information from other devices, and as of now,
I have all your contacts with conversations, info about your locations, what you like, your favourite websites, etc.

 

Just recently, I came up with an awesome idea to create the video where you cum in one part of the screen, while the video was simultaneously playing on another screen. That was fun!

 

Rest assured that I can easily send this video to all your contacts with a couple clicks, and I assume that you would like to prevent this scenario.

 

With that in mind, here is my proposal:
Transfer the amount equivalent to 1650 USD to my Bitcoin wallet, and I will forget about the entire thing. I will also delete all data and videos permanently.

 

In my opinion, this is a somewhat modest price for my work.
If you don't know how to use Bitcoins, search it in Bing or Google 'how can I purchase Bitcoins' or other stuff like that.

 

My Bitcoin wallet: 1Cg1X5xS6wkLqPksNcsVzm41Mf24PsrE1

 

You have 55 hours to reply and you should also bear the following in mind:
It makes no sense to reply me - the address has been generated automatically.
It makes no sense to complain either, since the letter along with my Bitcoin wallet cannot be tracked.
Everything has been orchestrated precisely.

 

If I ever detect that you mentioned anything about this letter to anyone - the video will be immediately shared, and your contacts will be the first to receive it.
Following that, the video will be posted on the web!

 

Remember! Time tracking will start as soon as you open this email, I am monitoring this!

 

Good luck and take it easy! It was just bad luck, next time please be careful.

Weergave van de "this is not a formal email" scam e-mail (GIF):

This is not a formal email scam e-mail weergave (GIF)

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe verwijder ik malware handmatig?

Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen.

Om deze malware te verwijderen raden wij u aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:

kwaadaardig proces draait op de computer van de gebruiker voorbeel

Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met taakbeheer, en een programma hebt gevonden dat er verdacht uitziet, moet u verdergaan met deze stappen:

handmatige malware verwijdering stap 1Download een programma genaamd Autoruns. Dit programma toont automatisch opstartende toepassingen, register- en bestandssysteemlocaties:

screenshot van autoruns toepassing

handmatige malware verwijdering stap 2Herstart uw computer in Veilige modus:

Windows XP en Windows 7 gebruikers: Start uw computer in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van uw computer meerdere malen op de toets F8 op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Veilige modus met netwerkmogelijkheden

Video die toont hoe Windows 7 op te starten in "Veilige modus met netwerkmogelijkheden":

Windows 8 gebruikers: Windows 8 starten in veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, in het geopende venster "Algemene pc-instellingen" selecteert u Geavanceerd opstarten.

Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het "Geavanceerde opstartopties menu". Klik op de knop "Problemen oplossen", en vervolgens op de knop "Geavanceerde opties". In het scherm met geavanceerde opties klikt u op "Opstartinstellingen".

Klik op de knop "Herstarten". Uw PC zal opnieuw opstarten in het scherm "Opstartinstellingen". Druk op F5 om op te starten in Veilige modus met netwerkmogelijkheden.

Windows 8 Veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkmogelijkheden":

Windows 10 gebruikers: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op "Herstart" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "Kies een optie" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties". In het menu "Geavanceerde opties" selecteert u "Opstartinstellingen" en klikt u op de knop "Herstarten".

In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.

windows 10 veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 10 opstart in "Veilige modus met netwerkmogelijkheden":

manual malware removal step 3Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.

pak autoruns.zip uit en voer autoruns.exe uit

handmatige malware verwijdering stap 4In de Autoruns toepassing, klik op "Opties" bovenaan en verwijder het vinkje bij "Lege Locaties Verbergen" en "Windows Entries Verbergen" opties. Klik na deze procedure op het pictogram "Vernieuwen".

Klik bovenaan op 'Opties' en vink de opties 'Lege locaties verbergen' en 'Windowsvermeldingen verbergen' uit

handmatige malware verwijdering stap 5Check de lijst die door de Autoruns toepassing en lokaliseer het malware bestand dat u wilt verwijderen.

U moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te vermijden dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u "Verwijderen".

zoek het malware bestand dat u wilt verwijderen

Na het verwijderen van de malware via de Autoruns toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.

zoeken naar een malware bestand op uw computer

Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet hebt, laat malwareverwijdering dan over aan antivirus- en anti-malwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen later malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware.

Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
mogelijke malware infecties QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van mogelijke malware infecties op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.