Před pár dny kontrola mé e-mailové schránky jsem našel v sekci spam e-mail, který mě zaujal V názvu to bylo napsáno „Dobrý den, vaše heslo je xxx“ tak jsem se v tu chvíli zaměřil na něj, protože mě v tu chvíli zmátl, ale také zvědavý, protože já výslovně uvedlo heslo, které použilo na webu.
Pravda byla, že jsem si myslel, že to prostě odložím stranou, ale vzhledem k situaci, ve které se nacházíme a uvidíte, že několik lidí již jednoduše zaplatilo Rozhodl jsem se přispět zrnkem písku, protože se snaží využít výhod lidí v tak choulostivé situaci, v jaké se žije.
V těch chvílích při čtení pošty první Napadlo mě, že existují dva možné scénáře, takový, kde jde v zásadě o osobu s minimálními znalostmi a je testován, aby zjistil, jak daleko to jde, nebo jde o phishingovou kampaň, která automaticky bere data a vkládá je do šablony.
Později hrozil únik shromážděných informací získané vložením malwaru do mého webového prohlížeče a převzetím kontroly nad ním a mojí webovou kamerou shromažďuji kontaktní informace z „Facebooku“, „Messengeru“, pošty atd.
A právě teď tady Dostal jsem úsměv, protože kromě toho, že jsem byl podvodnou kampaní Zasáhlo mě to přímo do srdce, protože před několika měsíci se páni z Facebooku rozhodli zrušit můj účet a dát mi definitivní zákaz platformy, protože Junkin Media, údajná společnost, která kupuje práva na všechno, co považují za virální a věnuje se uplatňování práv na memy, virální videa atd. Ať už je to sekunda nebo obrázek ... ale hej, to je jiný příběh.
Když jsem to viděl jednoduše v mé hlavě, náhodou jsem mu odpověděl a řekl: „no tak, chlapče, pokud jsi získal můj účet na Facebooku a získal přístup k mým kontaktům, nabízím ti víc ...“, ale hej, prostě projdi ignorováním na konci a já nedám osoba více lana nebo skupina lidí za sebou.
Už teď trochu vysvětluji Jen se podělím o rychlou analýzu a že možná to může být užitečné pro někoho jiného a možná pro ty, kteří nemají nějaké znalosti o tomto typu podvodu a mohou panikařit.
Za prvé, pošta je prezentována následovně:
Trochu to zkoumám, pokud už byl podobný typ kampaně vypovězen nebo o něm bylo řečeno, a zjistil jsem, že tělo e-mailu je identické, kromě některých podrobností, kterými jsou:
- Zadejte svůj e-mail nebo uživatelské jméno webové stránky
- Uveďte heslo použité z daného e-mailu nebo daného webu
- A oni vás požádají o jinou částku k platbě v dolarech, ale žádají o vklad v bitcoinech
Pro některé mohla mít pošta smysl a mohli by být upozorněni protože obsahuje data, která teoreticky budou muset být důvěrná.
Ale pokud si v zásadě uděláte čas při čtení pošty si můžete uvědomit, že se jedná o podvod A je to jednoduše proto, že když vás někdo opravdu chce vydírat, dá vám nejen heslo k použití nebo uživatelské jméno, ale také vám poskytne důkazní informace (fotografie, videa, text atd.)
Navíc, není namířeno proti vám jednoduše cituji váš e-mail a heslo, které jste použili, pokud „údajně“ již od vás shromažďuji informace, alespoň pro zvýšení důvěryhodnosti věci bych měl uvést vaše jméno nebo nejosobnější.
Konečně, Pokud používáte správce hesel a hledáte toto heslo, uvidíte jej na kterém webu nebo pokud jej používáte na webových stránkách (a proto vždy se doporučuje používat různá hesla a pokud možno kombinovat s dvoufaktorovým ověřováním).
Když budete vědět, které stránky nebo weby tyto informace používají, můžete je dále zkoumat, pokud je to možné, například přístupy, IP adresy, zařízení atd.
Konečně, pokud využíváte služeb jako Firefox Monitor Pouhým zadáním e-mailu můžete ověřit, které webové stránky utrpěly úniky informací. S tímto můžete také vidět, jaké informace unikly, a podniknout kroky.
Bez dalších Doufám, že to může být užitečné, nebo někdo, koho znáte A pokud jste obdrželi stejný typ e-mailu, neváhejte tyto informace sdílet a zabraňte podvodům, aby lidé, kteří nemají znalosti.
Více případů stejného typu pošty: https://www.bleepingcomputer.com/