Voorkom dat u wordt opgelicht door e-mails waarin wordt beweerd dat hackers uw systeem hebben gehackt
Geschreven door Tomas Meskauskas op
Wat voor soort e-mail is "Specialized Hacker Succeeded In Hacking Your Operating System"?
Na onderzoek van de e-mail "Specialized Hacker Succeeded In Hacking Your Operating System" hebben we vastgesteld dat het om spam gaat. Deze brief is een sextortion scam; er worden valse beweringen gedaan over expliciete video's die van de ontvanger zijn gemaakt en die zullen worden verspreid onder hun contacten tenzij er losgeld wordt betaald.
Het moet worden benadrukt dat alle informatie die in deze e-mail wordt gegeven nep is. De apparaten van de ontvanger zijn dus niet geïnfecteerd met malware en er zijn ook geen opnames van gemaakt.
"Specialized Hacker Succeeded In Hacking Your Operating System" e-mail scam overzicht
De e-mail met als onderwerp "Your private information has been stolen because of suspicious events." (kan variëren) introduceert de afzender als een "hacker", die het apparaat van de ontvanger heeft geïnfecteerd met een trojan/spyware en deze al maanden in de gaten houdt. De niet-bestaande infectie is afkomstig van een adult-georiënteerde website die de ontvanger zou hebben bezocht.
Vermoedelijk werd de malware gebruikt om e-mailgerelateerde informatie en chatgeschiedenis te extraheren. Bovendien werd de ondetecteerbare infectie gebruikt voor het opnemen van compromitterende beelden van de ontvanger tijdens het bezoeken van pornografische sites. De opnames werden vervolgens bewerkt tot video's die de ontvanger zij-aan-zij lieten zien met de inhoud die ze op dat moment aan het bekijken waren.
De oplichter dreigt de nepvideo's naar de e-mail/messengercontacten van de ontvanger te sturen en hun communicatie te lekken, tenzij er losgeld wordt betaald. De ontvanger krijgt 50 uur de tijd om 750 USD aan Bitcoin cryptocurrency naar de oplichter te sturen. De afzender waarschuwt ook dat als deze e-mail met anderen wordt gedeeld, de valse beelden openbaar zullen worden gemaakt.
Zoals vermeld in de inleiding, zijn alle beweringen van "Specialized Hacker Succeeded In Hacking Your Operating System" vals. Dit betekent dat er geen apparaten zijn geïnfecteerd en dat er geen expliciete video's van de ontvanger zijn opgenomen. Deze spammail vormt dus geen daadwerkelijke bedreiging voor de ontvangers.
Slachtoffers van oplichtingspraktijken zoals "Specialized Hacker Succeeded In Hacking Your Operating System" kunnen financiële verliezen lijden, en door de vrijwel ontraceerbare aard van cryptocurrency transacties - kunnen de verzonden fondsen niet worden teruggehaald.
Naam | "Specialized Hacker Succeeded In Hacking Your Operating System" sextortion mail |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | Tenzij er losgeld wordt betaald, worden expliciete video's met de ontvanger naar zijn contacten gestuurd. |
Omvang losgeld | 750 USD in cryptocurrency Bitcoin |
Cybercrimineel Cryptowallet-adres | 15wQk4AHFCtWGyAzjsG9c947prqdeR2tGb (Bitcoin) |
Symptomen | Ongeoorloofde online aankopen, veranderde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Distributiemethoden | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van sextortion-spamcampagnes
We hebben talloze spam e-mails geanalyseerd; "I Will Be Direct You Watch Adult Content", "You Could Be In Trouble With The Law", "Professional Hacker Managed To Hack Your Operating System", en "Porn Websites I Attacked With My Virus Xploit" zijn slechts enkele voorbeelden van brieven die worden gebruikt om sextortion-zwendel te vergemakkelijken.
Spamberichten worden gebruikt om phishing en verschillende andere zwendelpraktijken te promoten. Het wordt ook gebruikt om malware te verspreiden. Deze e-mails/berichten kunnen gewoon/eenvoudig zijn of uitgebreid vermomd als meldingen/waarschuwingen van echte bedrijven, organisaties, instellingen, autoriteiten en andere entiteiten.
Hoe infecteren spamcampagnes computers?
Spamcampagnes verspreiden malware door virulente bestanden te verspreiden. Deze kunnen als bijlage of als koppeling in de e-mails/berichten staan. Besmettelijke bestanden zijn er in verschillende formaten, bijv. documenten (Microsoft Office, Microsoft OneNote, PDF, enz.), archieven (RAR, ZIP, enz.), uitvoerbare bestanden (.exe, .run, enz.), JavaScript, enz.
Wanneer een dergelijk bestand wordt geopend, wordt de infectieketen opgestart. Sommige formaten vereisen echter extra handelingen om het download-/installatieproces van malware te starten. Voor Microsoft Office-documenten moeten gebruikers bijvoorbeeld macro-commando's inschakelen (d.w.z., bewerken/inhoud), terwijl OneNote-bestanden vereisen dat ze op ingesloten bestanden/links klikken.
Hoe vermijd je de installatie van malware?
We raden ten zeerste aan om inkomende e-mails, PM's/DM's, sms'jes en andere berichten met de nodige voorzichtigheid te behandelen. Bijlagen of koppelingen in verdachte e-mails mogen niet worden geopend, omdat ze kwaadaardig kunnen zijn. Een andere aanbeveling is om Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht, omdat deze de modus "Beschermde weergave" hebben die voorkomt dat er automatisch macroopdrachten worden uitgevoerd.
Er moet worden vermeld dat malware niet uitsluitend via spammail wordt verspreid. Daarom raden we aan om alleen te downloaden van officiële en geverifieerde kanalen.
Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met functies/tools van legitieme ontwikkelaars, aangezien illegale activeringstools ("cracking") en updaters van derden malware kunnen bevatten.
Omdat bedrieglijke en gevaarlijke online inhoud meestal echt en onschuldig lijkt, raden we aan voorzichtig te zijn tijdens het surfen.
We moeten benadrukken hoe belangrijk het is om een goede antivirus te installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en om gedetecteerde bedreigingen en problemen te verwijderen. Als je al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst in de e-mail "Specialized Hacker Succeeded In Hacking Your Operating System":
Subject: Your private information has been stolen because of suspicious events.
Greetings!
Would like to introduce myself - I am a specialized hacker, and have succeeded in hacking your operating system.
At this moment, I have obtained a complete access to account of yours.
On top of that, I was also unnoticeably observing all your activities and spying on you for few past months.
It was possible because your computer was infected with malicious spyware, which infiltrated your computer while you were visiting a website containing adult videos.
Give me a few minutes to clarify how that affects you. Because of Trojan viruses, I am now able to have an unrestricted access to your computer as well as any other devices owned by you.
In other words, I can see without any restrictions everything in your screen and even activate the camera together with microphone anytime I want, and you won't even know about that.
Moreover, I have complete access to confidential data of yours including emails, chat history etc.
You may be rightfully puzzled how come your antivirus is not able to detect the harmful software of mine.
I don't mind explaining that at all: my malicious software is driver-based; hence it refreshes its signatures every 4 hours,
which makes it impossible for your antivirus to identify it.
I have come up with a video exposing the scenes of your passionate masturbation sessions on the left side, whereas on the right side it shows the dirty videos you were watching during that time. `.`
Trust me, it takes several mouse clicks to distribute this video to your entire email addresses list as well as messenger contacts on your PC or other devices.
Additionally, I can easily share all your emails as well as chat history to public too.
I honestly think you would certainly like to abstain from letting that happen.
There is a solution for you in this case - perform 750 USD transfer in Bitcoin equivalent to Bitcoin account of mine (it is really not difficult to do, and you can find online the step-by-step guide, if you have no idea about it).
My bitcoin account details are below as follows (Bitcoin wallet): 15wQk4AHFCtWGyAzjsG9c947prqdeR2tGb
Once the aforementioned amount gets transferred to my account, I will straight away erase all those kinky videos and vanish from your life completely.
Please, settle this payment within 50 hours (2 days).
A notification will be sent to me right after this email gets opened, which will trigger the countdown.
Believe me, I am very cautious, professional and never fail.
If I get to know about you sharing this message with anyone else, I will right away distribute your private videos to public.
Best of luck!
Verschijning van de "Specialized Hacker Succeeded In Hacking Your Operating System" spam e-mail (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "Specialized Hacker Succeeded In Hacking Your Operating System" sextortion mail?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spammails zijn niet persoonlijk, ongeacht de relevante details die ze kunnen bevatten. Cybercriminelen versturen deze mail in grootschalige campagnes - waardoor duizenden gebruikers identieke berichten ontvangen.
Is mijn computer echt gehackt en heeft de afzender informatie?
Nee, deze e-mail is een sextortion scam. Deze oplichters hebben je apparaten niet geïnfecteerd met malware of er gevoelige informatie van verkregen. Ze hebben ook geen video's van je opgenomen.
Hoe hebben cybercriminelen mijn e-mailwachtwoord bemachtigd?
Oplichters verkrijgen aanmeldingsgegevens voor accounts meestal via phishing scams. Het kan dus zijn dat je slachtoffer bent geworden en je gegevens hebt ingevoerd op een valse aanmeldingspagina. In sommige zeldzame gevallen worden aanmeldingen/wachtwoorden verkregen via datalekken op apparaten van slachtoffers of op netwerken van serviceproviders.
Ik heb cryptocurrency naar het adres in deze e-mail gestuurd, kan ik mijn geld terugkrijgen?
Nee, cryptocurrency-transacties zijn praktisch onomkeerbaar omdat ze vrijwel niet traceerbaar zijn.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door een spambericht, wat moet ik doen?
Als je denkt dat je inloggegevens gecompromitteerd zijn - wijzig dan de wachtwoorden van alle mogelijk blootgestelde accounts en informeer de officiële ondersteuning. En als je andere privégegevens hebt vrijgegeven (bijv. identiteitskaartgegevens, pasfoto's/-scans, creditcardnummers, etc.) - neem dan onmiddellijk contact op met de betreffende autoriteiten.
Ik heb een spammail gelezen maar de bijlage niet geopend. Is mijn computer geïnfecteerd?
Nee, alleen het openen/lezen van een e-mail start geen download- of installatieketen van malware. Apparaten worden geïnfecteerd wanneer schadelijke bijlagen of koppelingen worden geopend.
Ik heb een bestand gedownload en geopend dat als bijlage bij een spambericht zat. Is mijn computer geïnfecteerd?
Als het geopende bestand een uitvoerbaar bestand was (.exe, .run, enz.), is uw apparaat hoogstwaarschijnlijk geïnfecteerd. Een infectie had echter voorkomen kunnen worden als het een document was (.doc, .xls, .one, .pdf, enz.). ). Voor deze indelingen zijn mogelijk extra acties nodig (bijv. het inschakelen van macro-commando's, klikken op ingesloten inhoud, etc.) om het downloaden/installeren van malware te versnellen.
Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?
Ja, Combo Cleaner is ontworpen om allerlei bedreigingen te detecteren en te elimineren. Het is in staat om praktisch alle bekende malware-infecties te verwijderen. Merk op dat kwaadaardige software van hoge kwaliteit zich meestal diep in systemen verstopt - daarom is het uitvoeren van een volledige systeemscan van het grootste belang.
▼ Toon discussie