Voorkom dat je wordt opgelicht door valse "You Are One Of A Kind"-e-mails
Geschreven door Tomas Meskauskas op
Wat voor soort e-mail is "You Are One Of A Kind"?
Na het lezen van de e-mail "You Are One Of A Kind" hebben we vastgesteld dat het om spam gaat. Na inspectie stelden we vast dat deze brief een sextortion-zwendel promoot. De e-mail beweert ten onrechte dat de afzender de apparaten van de ontvanger heeft geïnfecteerd, kwetsbare gegevens heeft verkregen en een seksueel expliciete video heeft opgenomen.
De ontvanger wordt bedreigd met het versturen van de beelden naar zijn contacten als hij de afzender niet betaalt. Het moet worden benadrukt dat alle informatie in deze e-mail vals is - daarom vormt het geen bedreiging voor de ontvangers.
Overzicht van de "You Are One Of A Kind" e-mailoplichting
De spammail met als onderwerp "Ik bezit zeer gevoelige informatie over uw webactiviteiten" (kan variëren) wordt naar verluidt verzonden door een"professionele hacker". De afzender beweert dat hij de apparaten van de ontvanger heeft geïnfecteerd met malware via gecompromitteerde adult-georiënteerde websites.
De niet-bestaande kwaadaardige software werd gebruikt om gevoelige gegevens te stelen, zoals messengers en sociale media-accounts. De ontvanger werd ook maandenlang in de gaten gehouden en wanneer ze sites bezochten die pornografische inhoud hosten, werd de malware gebruikt om het scherm en de gebruiker op te nemen via de webcam.
De verzender geeft 48 uur om 1280 USD te betalen in cryptocurrency Bitcoin. Als de ontvanger niet betaalt, wordt de split-screen video waarop ze te zien zijn en wat ze op dat moment aan het bekijken waren, naar hun contactlijsten gestuurd. Bovendien kunnen de kwetsbare gegevens die zijn verkregen van hun apparaten (bijv. e-mails, chatgeschiedenis, enz.) uitlekken.
Als de ontvanger onthult dat hij dit bericht heeft ontvangen aan derden, zal de afzender als vergelding zijn dreigementen waarmaken.
Zoals vermeld in de inleiding, zijn alle beweringen in deze brief vals. Dit betekent dat de afzender geen van de apparaten van de ontvanger heeft geïnfecteerd, dat er geen informatie is verkregen en dat er geen seksueel expliciete beelden zijn opgenomen.
Slachtoffers van oplichtingsmails zoals "You Are One Of A Kind" verliezen onherroepelijk het geld dat ze naar de oplichters overmaken. Cryptocurrency-transacties zijn praktisch niet traceerbaar - daarom kunnen ze niet worden teruggedraaid.
Naam | "You Are One Of A Kind" sextortion-zwendel |
Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
Valse claim | De apparaten van de ontvanger zijn geïnfecteerd en worden gebruikt om een compromitterende video op te nemen, die naar hun contacten wordt gestuurd tenzij ze losgeld betalen. |
Symptomen | Ongeoorloofde online aankopen, veranderde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Distributiemethoden | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van phishing-spamcampagnes
We hebben talloze spamcampagnes onderzocht; "Your System Has Been Cracked", "Internet Is A Dangerous Place", "You Have Been Under Surveillance" en "News That's Not Very Cheerful" zijn slechts enkele voorbeelden van sextortion e-mails.
Verschillende oplichtingspraktijken worden gefaciliteerd via spammail en het wordt gebruikt bij de distributie van malware. Hoewel de algemeen heersende opvatting dat deze e-mails slecht in elkaar zitten en vol staan met spel-/grammaticafouten niet onwaar is, is dit niet altijd het geval.
Spamberichten kunnen vakkundig zijn opgesteld en geloofwaardig zijn vermomd als berichten van echte bedrijven, organisaties, dienstverleners, autoriteiten en andere entiteiten.
Hoe infecteren spamcampagnes computers?
Malware wordt vaak verspreid via spamcampagnes. De e-mailberichten kunnen virulente bestanden bevatten als bijlagen of downloadlinks. Deze bestanden zijn er in verschillende formaten, bijv. archieven (ZIP, RAR, enz.), uitvoerbare bestanden (.exe, .run, enz.), documenten (Microsoft Office, Microsoft OneNote, PDF, enz.), JavaScript, enz.
Alleen al het openen van een schadelijk bestand kan voldoende zijn om de download- en installatieketen van malware in gang te zetten. Sommige indelingen vereisen extra interactie van de gebruiker om deze processen op gang te brengen. Voor Microsoft Office-bestanden moeten gebruikers bijvoorbeeld macroopdrachten inschakelen (d.w.z. bewerken/inhoud), terwijl OneNote-documenten vereisen dat ze op ingesloten koppelingen of bestanden klikken.
Hoe voorkomt u de installatie van malware?
Het is belangrijk om inkomende e-mails, DM's/PM's, sms'jes en andere berichten altijd voorzichtig te benaderen. We raden af om bijlagen of links in verdachte/irrelevante e-mails te openen, omdat deze schadelijk of besmettelijk kunnen zijn.
Malware wordt echter niet alleen via spammail verspreid. Daarom raden we aan om waakzaam te zijn tijdens het surfen, aangezien valse en kwaadaardige online inhoud meestal legitiem en onschuldig lijkt.
Bovendien moeten alle downloads plaatsvinden via officiële en geverifieerde kanalen. Een andere aanbeveling is om programma's te activeren en bij te werken met legitieme functies/tools, aangezien illegale activeringstools ("cracks") en updates van derden malware kunnen bevatten.
We moeten benadrukken dat het essentieel is voor de veiligheid van apparaten en gebruikers om een betrouwbare antivirussoftware te installeren en up-to-date te houden. Deze software moet worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen en problemen te verwijderen. Als je al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd in de "You Are One Of A Kind" spam e-mail brief:
Subject: I own very sensitive information about your web activities
Greetings!First of all, let me tell you, you are one of a kind!
It is hard to impress me because I have seen a lot in my career as a professional hacker but now I am really impressed.
I will get straight to the point. Listen to me carefully.
Several months ago,
I was able to hack your operating system and gain full access to all your devices and accounts including messengers, social media profiles, etc.
I hope, now you begin to get my message.
It goes without saying that I gained access to what you type via keylogger, your internet activity and webcam streaming.
All of this was possible due to your frequent visits to adult websites infected with harmful malware.
In other words, you were under my microscope for many days like some kind of a little bug.
The only difference is that unlike you there is no bug in the world who like to watch pervert porn.Yes, you understand it right: I was able to see everything on your screen and record video and audio streams of your camera and microphone.
All of these records are currently securely saved on my storage as well as a backup copy.
In addition, I also gained access to your confidential information contained in your emails and chat messages.
Probably you are wondering why your antivirus and spyware defender software allowed me to do all of this?
I am sorry but it's a very stupid question. All antivirus programs turned into useless shit quite a long time ago.
Have you ever heard last years about any "advanced" new technologies in this industry?
Exactly. Nowadays, developers do not give a flying f**k about your security. Therefore, hackers like me took advantage of it.The more you know my friend, no need to thank me.
Maybe with this fresh knowledge, you will be more serious about your internet security and never take it for granted anymore.
With that out of the way, let's cut to the chase. Using your recordings I made a video compilation,
which shows on the left side the controversial porn scenes of you happily masturbating to,
while on the right side it demonstrates the video you were watching at that moment.. ^.^
There are only 48 hours left since the moment you receive this email until I send this video to all your email and messenger contacts.
But there is more, guess what? I can also make public all your emails and chat history.You are sick f**k in love with freaky adult content but you are not mentally re****ed so I would like to believe, you do not want to let this happen.
Right? Only the most stupid man in the world would be happy if his friends, loved ones and colleagues suddenly knew about something like this.
In other words, there is no way back. It cannot be fixed. However, there is a way forward that both of us can benefit from.
I am a reasonable guy and have no intention to ruin your life for nothing. I'd better like to gain something instead.
Here is your salvation - transfer the Bitcoin equivalent of 1280 USD to my Bitcoin account
(you can google the process in case you don't know how to do that).Here is my Bitcoin address: 16UqxYLX49MkFkgqsj1NcKiNVQMRCL8pnp
Once I am notified of receiving it, I will delete all those videos and disappear from your life for good.
As I mentioned, you have only 48 hours to make a transaction after you open this email.
Believe me, I am always one step ahead so no way in hell you could fool me.
If I discover that you shared this message with others, I will send and publish your videos in no time.
P.S. It's in your power to make it nice for both of us
Verschijn de "You Are One Of A Kind" spam e-mail (GIF):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "You Are One Of A Kind" sextortion-zwendel?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spammails zijn niet persoonlijk, zelfs als ze informatie bevatten die relevant is voor de ontvangers. Deze e-mails worden op grote schaal verstuurd - vandaar dat duizenden gebruikers identieke (of ongelooflijk gelijkende) e-mails ontvangen.
Is mijn computer echt gehackt en heeft de afzender informatie?
Nee, alle beweringen in sextortion scam e-mails zijn vals. Daarom zijn je apparaten niet geïnfecteerd en beschikt de afzender niet over gevoelige/compromitterende informatie (de scammers hebben dus geen video's, contactlijsten, messengerhistories, etc.).
Hoe komen cybercriminelen aan mijn e-mailwachtwoord?
Om hun zwendel legitiemer te laten lijken, gebruiken oplichters vaak gestolen e-mailaccounts om zwendelberichten naar de accounteigenaars te sturen. Meestal nemen ze de accounts over door de inloggegevens te verkrijgen via phishing-zwendel (bijv. valse aanmeldpagina's, registratieformulieren, etc.). Hoewel het mogelijk is, is het minder waarschijnlijk dat het e-mailwachtwoord is verkregen door een inbraak bij jou. Het is nog onwaarschijnlijker dat deze informatie is verkregen door een inbraak bij een serviceprovider.
Ik heb cryptocurrency naar het adres in deze e-mail gestuurd, kan ik mijn geld terugkrijgen?
Deze transacties zijn onomkeerbaar omdat ze bijna niet te traceren zijn. Daarom kunnen slachtoffers van oplichtingsmails zoals "You Are One Of A Kind" hun geld niet terugkrijgen.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door een spam e-mail, wat moet ik doen?
Als u uw inloggegevens hebt verstrekt - wijzig dan de wachtwoorden van alle mogelijk gecompromitteerde accounts en breng de officiële ondersteuning onmiddellijk op de hoogte. Als de vrijgegeven informatie echter van een andere persoonlijke aard was (bijvoorbeeld paspoortscans/foto's, identiteitskaartgegevens, creditcard-/debetkaartnummers, enz.
Ik heb een spam e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Apparaten worden geïnfecteerd wanneer schadelijke bijlagen of koppelingen worden geopend/geklikt; alleen het lezen van een e-mail vormt geen infectiegevaar.
Ik heb een bestand gedownload en geopend dat als bijlage bij een spambericht was gevoegd.
Als het geopende bestand een uitvoerbaar bestand was (.exe, .run, etc.), is uw apparaat hoogstwaarschijnlijk geïnfecteerd omdat deze bestanden bijna altijd infecties veroorzaken. Je had dit echter kunnen voorkomen als het een document was (.doc, .xls, .one, .pdf, .etc.). Voor deze indelingen zijn mogelijk extra acties nodig om het infectieproces van het systeem te starten (bijv. macro's inschakelen, klikken op ingesloten inhoud, enz.)
Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?
Ja, Combo Cleaner is ontworpen om apparaten te scannen en allerlei bedreigingen te verwijderen. Het kan de meeste bekende malware-infecties detecteren en verwijderen. Houd er rekening mee dat het uitvoeren van een volledige systeemscan essentieel is, omdat geavanceerde kwaadaardige programma's zich meestal diep in systemen verstoppen.
▼ Toon discussie