av Martin Brinkmann på August 09, 2018 i Sikkerhet – 8 kommentarer
Hvis du har mottatt en e-post med emnefeltet “Ditt passord” etterfulgt av et passord som du brukte tidligere, eller er de fortsatt bruker, kan du lurer på om påstander i e-posten er ekte, og om du skal betale avsender penger.
E-posten hevder at avsenderen satt opp malware på voksen video nettsteder du har besøkt for å få tilgang til datamaskinen, skjermen og webkamera. Cam ble brukt til å spille inn en video av dine aktiviteter mens du være på voksen-video nettstedet, og annen programvare ble brukt til å få tak i lister over kontakter fra Facebook, e-post og andre steder.
Avsenderen ber om en sum i Bitcoin og ønsker det sendt til en adresse i løpet av en dag. Unnlatelse av å etterkomme etterspørselen vil føre til publisering av video og informere om alle kontakter om det.
Faktum er: passordet er riktig, og at det kan være et sjokk for deg avhengig av om du fortsatt bruke passord eller ikke. Fra hva jeg kunne samle, ser det ut til at de avslørte passordene er ganske gamle, og kan ikke være i bruk lenger. Resten av e-posten er veldig generell og inneholder ingen personlig informasjon.
Hvis du har mottatt en slik e-post, ønsker du kanskje å tenke logisk om det. Hvis du ikke besøke voksen nettsteder eller ikke har et webkamera, da er det åpenbart falske.
Det mest sannsynlige scenariet er at avsenderen har brukt passordet lekkasje databaser for svindel. Det er lett nok til å bryte svake passord ved hjelp av dagens datamaskiner og det er nok det som har skjedd her også.
Hva du bør gjøre
Hvis du har mottatt en slik e-post, ignorere det og ikke sende noen penger til avsenderen. Du ønsker kanskje å sørge for at du ikke bruker passord, hvor som helst lenger.
Det er sannsynligvis en god idé å begynne å bruke et passord manager, KeePass hvis du ønsker å holde ting på den lokale enheten, eller en online passord manager som Dashlane, LastPass, eller 1Password.
Sørg for at du endrer noen konto passord som bruker avslørt passord. Hvis du bruker et passord manager du kan bruke den innebygde funksjonaliteten til å skape unike sterke passord for kontoene dine.
En annen ting som du kanskje ønsker å vurdere, er å sette tape over webkameraet ditt hvis du aldri bruke det, eller en av disse beskyttere om du ikke bruker dem.
Hva bør du ikke gjøre
Du bør ikke betale eller svar e-post.
Her er den faktiske e-post:
Det virker som [passord], er passordet. Du kan ikke kjenne meg og du er sikkert lurer på hvorfor du får denne e-posten, ikke sant?
faktisk, jeg kan sette opp en malware på voksen-vids (porno) web-siden og gjett hva, du besøkt dette stedet for å ha det morsomt (du vet hva jeg mener). Mens du ser på videoer, nettleseren startet fungerer som en RDP (Remote Desktop) ha en keylogger som ga meg tilgang til skjermen og web cam. etter at mitt program innhentet alle dine kontakter fra din Messenger, FB, så vel som e-post.
Hva gjorde jeg?
Jeg laget en dobbel-skjermen videoen. 1. del viser videoen du ser (du har en god smak, haha . . .), og 2. del viser opptak av din web cam.
nøyaktig hva bør du gjøre?
Vel, i min mening, $1000 er en fair pris for vår lille hemmelighet. Vil du gjøre betaling av Bitcoin (hvis du ikke vet dette, søk på “hvordan å kjøpe bitcoin” i Google).
BTC Adresse:
[…]
(Det er bokstaver, så kopiere og lime den inn)
Viktig:
Du har en dag for å foreta betalingen. (Jeg har en unik pixel i denne e-post, og på dette tidspunktet vet jeg at du har lest gjennom dette e-post-melding). Hvis jeg ikke får de BitCoins, jeg vil gjerne sende ut video opptak til alle kontaktene, inkludert slektninger, kolleger, og så videre. Etter å ha sagt at, hvis jeg mottar betaling, vil jeg ødelegge video immidiately. Hvis du trenger bevis, kan du svare med “Ja!”, og jeg vil absolutt sende ut video opptak til 6 kontakter. Det er en ikke-omsettelig tilbyr, som blir sagt ikke kaste bort min personlige tid og din ved å svare på denne meldingen.