Hoe oplichterij te herkennen zoals Wij zijn Oekraïense hackers en wij hebben uw site gehackt
Geschreven door Tomas Meskauskas op
Wat voor soort scam is "We are Ukrainian hackers and we hacked your site"?
De laatste tijd maken veel oplichters gebruik van de situatie in Oekraïne om mensen te verleiden geld naar hen te sturen of gevoelige informatie te verstrekken. Ze doen zich voor als legitieme organisaties en vragen om donaties. We hebben deze e-mail geanalyseerd en ontdekten dat de oplichters erachter een bepaalde schriktactiek gebruiken om ontvangers te verleiden cryptocurrency over te maken.
"We are Ukrainian hackers and we hacked your site" email scam in detail
Oplichters achter deze e-mail beweren dat ze Oekraïense hackers zijn die een specifieke website hebben gehackt (vermoedelijk degene die door een ontvanger wordt beheerd). Ze eisen Oekraïne te steunen door 0.05 BTC over te maken naar de verstrekte crypto-wallet. Ze beweren ook dat een schermvullende banner zal verschijnen op de "gehackte" website als de donatie niet wordt gedaan voor 25 maart.
Deze e-mail moet genegeerd worden. Alle dingen die erin vermeld staan zijn niet waar. Als u geld wilt doneren om de Oekraïners te helpen, gebruik dan legitieme websites. Het is vermeldenswaard dat sommige echte organisaties donaties in cryptocurrency accepteren (het betekent niet noodzakelijk dat het een scam is).
Naam | We Are Ukrainian Hackers And We Hacked Your Site Email Scam |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse Claim | Een website is gehacked |
Cyber criminelen Cryptowallet Adres | bc1q79tnp5ag2wzxyfrm8jvxtrnvqydr2ccxwwh7sf (Bitcoin) |
Gevraagde hoeveelheid Bitcoin | 0.05 BTC |
Verspreidingsmethodes | Misleidende e-mails |
Schade | Geldelijk verlies |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van soortgelijke scams
"Ukrainian Government Is Embracing Digital Assets Email Scam", "UN Ukraine Humanitarian Organization Email Scam", "Army Of Ukraine Need Your Support Email Scam" zijn voorbeelden van oplichtingspraktijken via e-mail die worden gebruikt om ontvangers te verleiden geld te sturen naar oplichters. Het is vermeldenswaard dat cybercriminelen e-mail kunnen gebruiken om malware af te leveren.
Hoe infecteren spamcampagnes computers?
E-mails die worden gebruikt om malware af te leveren, bevatten kwaadaardige koppelingen of bijlagen. Het doel van deze e-mails is de ontvangers te verleiden tot het uitvoeren van een kwaadaardig bestand, bijvoorbeeld een MS Office, PDF-document, uitvoerbaar bestand, JavaScript-bestand, of het uitpakken van een archiefbestand (en vervolgens de inhoud ervan uit te voeren). Dergelijke e-mails zijn meestal ook vermomd als legitieme/officiële brieven.
Hoe voorkom ik de installatie van malware?
Vertrouw geen irrelevante e-mails die van verdachte, onbekende adressen komen. Als een dergelijke e-mail een link of bijlage bevat, open deze dan niet, tenzij er geen reden is om te vermoeden dat deze kwaadaardig kan zijn. Gebruik ook geen onofficiële pagina's, downloaders van derden, P2P-netwerken, enz. als bron voor het downloaden van software (of bestanden).
Download programma's en bestanden van legitieme/officiële websites. Werk reeds geïnstalleerde programma's bij en activeer ze met hulpprogramma's van hun officiële ontwikkelaars. Gebruik hiervoor nooit onofficiële hulpprogramma's of hulpprogramma's van derden. Als u al kwaadaardige bijlagen hebt geopend, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd in de "Wij zijn Oekraïense hackers en we hebben uw site gehackt" e-mail:
Subject: *********: Your website ********* was hacked by Ukrainian hackers.
Hello. We are Ukrainian hackers and we hacked your site *********
What do we want? We want you to make a donation in support of Ukraine to this Bitcoin (BTC) wallet by March 25 in the amount of 0.05 BTC, this is a small amount: bc1q79tnp5ag2wzxyfrm8jvxtrnvqydr2ccxwwh7sf
If you do not make a donation, then a huge full-screen banner will appear on your site asking all visitors to your site to help Ukraine (your site will not be visible, only our banner), if you remove it, we will hang it again, if you fix the vulnerability, then we find a new one and hang the banner again.
As a last resort, we will have the domain name registrar block your domain permanently.
Screenshot van de Franse versie mail:
Tekst in deze variant:
Subject: *********: Votre site Web ********* a ete pirate par des hackers ukrainiens.
Salut. Nous sommes des hackers ukrainiens et nous avons pirate votre site *********
Que voulons-nous? Nous souhaitons que vous fassiez un don en faveur de l'Ukraine a ce portefeuille Bitcoin (BTC) d'ici le 25 mars d'un montant de 0,05 BTC, il s'agit d'un petit montant : bc1q7y4g2shq8jpx0x8cy3tynagu88jprzdvr84ehw
Si vous ne faites pas de don, alors une enorme banniere plein ecran apparaitra sur votre site demandant a tous les visiteurs de votre site d'aider l'Ukraine (votre site ne sera pas visible, seulement notre banniere), si vous la supprimez, nous accrocherons recommencez, si vous corrigez la vulnerabilite, nous en trouvons une nouvelle et raccrochons la banniere.
En dernier recours, nous demanderons au bureau d'enregistrement de noms de domaine de bloquer votre domaine de maniere permanente.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Wij zijn Oekraïense hackers en we hebben uw site gehackt.?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Meestal gebruiken oplichters e-mailadressen die ze hebben verkregen na datalekken of verkrijgen ze e-mails op andere manieren. Hoe dan ook, ze sturen dezelfde e-mail naar alle ontvangers (e-mail scams zijn niet persoonlijk).
Is mijn website daadwerkelijk gehackt?
Nee, uw website is niet gehackt. Het is gewoon een misleidende tactiek die wordt gebruikt om ontvangers bang te maken om cryptocurrency over te maken naar oplichters.
IIk heb cryptocurrency naar het adres gestuurd dat in zo'n e-mail wordt gepresenteerd, kan ik mijn geld terugkrijgen?
Helaas zijn cryptotransacties vrijwel niet te traceren. Daarom is het onwaarschijnlijk dat u het overgemaakte geld terugkrijgt.
Kan een e-mail kwaadaardig zijn?
Ja, het kan een kwaadaardig bestand (bijlage) of link bevatten. Het kan een computer echter niet rechtstreeks infecteren. Computers worden geïnfecteerd nadat schadelijke bestanden zijn geopend.
Verwijdert Combo Cleaner malware-infecties die aanwezig waren in de e-mailbijlage?
Ja, Combo Cleaner detecteert en verwijdert bijna alle bekende malware. Geavanceerde malware kan zich diep in het systeem verbergen. Daarom moet een computer die is geïnfecteerd met dit soort malware worden gescand met een volledige systeemscan.
▼ Toon discussie