Hoe bedrog zoals "Malware op pornowebsite" herkennen
Geschreven door Tomas Meskauskas op
Wat voor soort zwendel is "Malware op pornowebsite"?
Toen we de e-mail onderzochten, ontdekten we dat het om een zwendel gaat die gewoonlijk sextortion scam wordt genoemd. De oplichters achter dergelijke e-mails proberen meestal geld af te persen van ontvangers door te beweren dat ze vernederend of soortgelijk materiaal hebben verkregen. Alle beweringen in dergelijke e-mails zijn vals en moeten worden genegeerd.
Meer over de "Malware op pornowebsite" oplichtingsmail
Er zijn meerdere varianten van deze bedrieglijke e-mail. De meeste lijken echter min of meer op elkaar. In deze sextortion scam e-mails beweert de scammer malware (bv. Pegasus spyware) te hebben geïnstalleerd op een pornowebsite, die de ontvanger zou hebben bezocht. De malware stelde de oplichter in staat om toegang te krijgen tot het beeldscherm en de webcam van de ontvanger en videobeelden van hen op te nemen.
De oplichter beweert een split-screen video te hebben gemaakt waarop te zien is hoe de ontvanger naar adult content kijkt en expliciete handelingen uitvoert. De oplichter biedt twee opties: de e-mail negeren, waardoor de video naar alle contacten van de ontvanger wordt gestuurd, of $950 betalen (het bedrag kan verschillen in verschillende e-mailvarianten - voorbeelden hieronder) in Bitcoin om de video privé te houden.
Deze e-mails waarschuwen de ontvanger om binnen 12 uur te handelen om de vermeende gevolgen te voorkomen. Het is ook vermeldenswaard dat oplichters in sommige gevallen lege e-mails sturen met daarin een PDF-document of ander bestand met een dreigende boodschap. Dit wordt gedaan om spamdetectie te vermijden. Dergelijke e-mails zijn ontworpen om ontvangers te manipuleren om geld te betalen. Ze moeten worden genegeerd om geldverlies of andere problemen te voorkomen.
Naam | Malware op pornowebsite per e-mail |
Type bedreiging | Sextortion-zwendel, Social Engineering, Fraude |
Valse bewering | De afzender heeft de computer van de ontvanger geïnfecteerd en vernederende video's opgenomen |
Cybercriminele cryptowallet-adressen | 18UmMNAr9ergjRT2h5Q6XmSYhJFYnWgs87, 1NCfwFacv73jopQxVh4J139yntvbR5n9sH, 13rXk6ffSwKoi2vzu5As7cySwNpRA6Pjp1, 13sCasK1hhFW9XAZZE7NfT9HGsFVeSZFG4, 15iMD7GfBbSqbRz558k3FAQZDzfX6SVyjF, 1ExMc33Zes1UeXymnQRngK1Nitj6BmTd35, 1JWNd91oexfbf6RBJcJoxWGKCyFSgpAndE, 1A5bHUpbTPubgxcGSMYohHgSPUEPCSSy8P, 1AdJZzQaGHhf4Ya2EiouYi4PTRkWtFMdXx, 19z2f22Erk28avpVCDmdFn7vfRFB8fYCXH, 16yaxtuhyT6cNPyZNWdv29GaDidcC6zcB2, 19CWfSrrqfr3pNDjJTBPf3JiUVYExC4iMx, 1HT4jMEmjVNga3411xVgFhB2xmdrG1j2En, 1dQyyzyiMPpz8q68YmcDpqeAf9bveXFQ3 |
Symptomen | Ongeoorloofde online aankopen, veranderde online accountwachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
Distributiemethoden | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen. |
Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal. |
Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Soortgelijke oplichtingsmails in het algemeen
Sextortion scam e-mails proberen geld af te persen door te beweren dat ze compromitterende informatie of ander materiaal hebben. De oplichters erachter gebruiken angsttactieken, zoals dreigen met het vrijgeven van nepvideo's aan contacten, om de ontvanger onder druk te zetten om losgeld te betalen (meestal in cryptocurrency). Ontvangers moeten dergelijke e-mails herkennen en er nooit op reageren of andere acties ondernemen die de scammers ten goede kunnen komen.
Enkele voorbeelden van soortgelijke e-mails zijn "Your System Has Been Cracked Email Scam", "News That's Not Very Cheerful Email Scam" en "I Compromised Your Operating System Email Scam". Het is belangrijk om te vermelden dat e-mails kunnen worden gebruikt om malware te verspreiden.
Hoe infecteren spamcampagnes computers?
Ontvangers van frauduleuze e-mails die worden gebruikt om malware af te leveren, kunnen computers infecteren via schadelijke bijlagen of koppelingen. Bijgevoegde bestanden (bijv. uitvoerbare bestanden, MS Office-documenten, PDF-bestanden, archieven of JavaScript-bestanden) kunnen malware injecteren nadat ze zijn geopend of aanvullende acties zijn ondernomen (bijv. macroopdrachten in kwaadaardige MS Office-documenten worden ingeschakeld).
Koppelingen in dergelijke e-mails kunnen websites openen die zijn ontworpen om gebruikers malware te laten downloaden. Deze sites kunnen ook ontworpen zijn om schadelijke bestanden of programma's te downloaden zonder interactie van de gebruiker.
Hoe voorkomt u de installatie van malware?
Controleer e-mails zorgvuldig voordat u bijlagen opent of op links klikt, vooral als de e-mails onverwacht zijn of van onbekende afzenders komen. Download software en bestanden alleen van officiële websites en app stores. Blijf uit de buurt van alternatieve bronnen en vermijd het downloaden van cracking tools, key generators en illegale programma's.
Vertrouw geen advertenties, pop-ups of soortgelijke inhoud op verdachte websites. Werk regelmatig alle software en je besturingssysteem bij en scan je computer op bedreigingen met een gerenommeerde beveiligingsoplossing. Als je al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst in de "Malware op pornowebsite" e-mailbrieven:
I know, - is too personal to contact you.
I won't beat around the bush. You do not know anything about me but I know you and you must be thinking why you're receiving this mail, correct?
I actually installed a Malware on porn website & do you know what, you accessed same porn web site to have fun (you know what I mean). And while you were busy enjoying those videos, your internet browser started out operating as RDP (Remote Protocol) with a keylogger which provided me access to your display and your camera access. After that, the malware gathered all of your data and every one of your contacts from device including every one of your photos.
What have I done?
It is just your misfortune that I discovered your blunder. Later I invested in more time than I probably should have investigating into your life and created a split-screen video. First part shows the video you were watching and 2nd half displays the video of your web cam (it is someone doing naughty things). As a family man, I am ready to delete everything about you and allow you to continue with your regular life. And I am going to provide you two options that may accomplish your freedom. These two options are either to turn a blind eye to this message (not recommended), or pay me a small amount.
What exactly should you do?
Let's explore above two options in more detail. First Choice is to turn a deaf ear my mail. Let us see what will happen if you choose this option. I will send your sextape to all of your contacts including family members, colleagues, etc. It will not help you avoid the humiliation your self will have to feel when relatives and buddies uncover your dirty videotape. Second Option is to pay me, and be confidential about it. We'll call this "keep the secret tip". Lets discuss what will happen when you go with this option. Your naughty secret Will remain private. I'll keep my mouth closed. Once you make the payment, I will let you move on with your life and family that nothing ever occurred. You'll make the transfer through Bitcoins.
Amount to be sent: $950
BTC ADDERSS IS 1HT4jMEmjVNga3411xVgFhB2xmdrG1j2EnNotice: You now have 12 hours to transfer the amount. (I have a unique pixel within this email and right now I know that you have read through this e mail). The method to acquire bitcoin usually takes some effort so do not delay. If I don't get the Bitcoin, I will, no doubt, send your video recording to all of your contacts including close relatives, co-workers, and many others. nevertheless, if I do get paid, I'll destroy the videotape immediately. If you want to have proof, reply
Screenshots van andere varianten van de "Malware op pornowebsite" sextortion-zwendel:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Malware op pornowebsite sextortion-zwendel?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Je hebt deze e-mail ontvangen omdat cybercriminelen dezelfde e-mail naar duizenden ontvangers hebben gestuurd, in de hoop dat sommigen in hun zwendel zouden trappen. Deze e-mails zijn meestal willekeurig (ze zijn niet gericht op specifieke personen).
Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze e-mail werd misleid, wat moet ik doen?
Als je inloggegevens van een account hebt gedeeld, moet je al je wachtwoorden meteen bijwerken. Als u andere persoonlijke gegevens aan scammers hebt verstrekt, zoals creditcardnummers of identificatiekaartgegevens, moet u onmiddellijk contact opnemen met de relevante autoriteiten om uzelf te beschermen tegen identiteitsdiefstal of andere cybercriminaliteit.
Ik heb een schadelijk bestand in de bijlage van een e-mail gedownload en geopend, is mijn computer geïnfecteerd?
Als het bestand dat u hebt geopend een uitvoerbaar bestand (.exe) was, is het zeer waarschijnlijk dat uw systeem nu is geïnfecteerd met malware. Uitvoerbare bestanden kunnen direct kwaadaardige software op uw computer installeren. Als het bestand echter een document was (zoals een .pdf of .doc), bent u mogelijk veilig omdat documenten over het algemeen extra stappen vereisen om malware te activeren.
Is mijn computer echt gehackt en heeft de afzender informatie?
Nee, uw computer is niet gehackt of geïnfecteerd. De beweringen in dergelijke e-mails zijn vals. Soms voegen oplichters oude wachtwoorden of andere gelekte gegevens toe om hun dreigementen overtuigender te laten lijken.
Ik heb cryptocurrency gestuurd naar het adres dat in zo'n e-mail staat, kan ik mijn geld terugkrijgen?
Dergelijke transacties zijn bijna onmogelijk te traceren, wat betekent dat als je eenmaal cryptocurrency naar scammers hebt overgemaakt, je het geld niet meer kunt terugkrijgen.
Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Het openen van een e-mail is veilig en is niet schadelijk voor uw systeem. Als je echter op koppelingen klikt of bijlagen in die e-mail opent, kun je per ongeluk malware op je computer zetten.
Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?
Ja, Combo Cleaner kan bijna alle soorten malware identificeren en verwijderen. Geavanceerde malware verbergt zich echter vaak diep in je systeem, dus het is vereist om een volledige systeemscan uit te voeren om een grondige verwijdering te garanderen.
▼ Toon discussie