Vor ein paar Tagen Ich überprüfe meinen E-Mail-Posteingang, den ich gefunden habe im Spam-Bereich eine E-Mail, die meine Aufmerksamkeit auf sich zog Nun, im Titel stand "Hallo, dein Passwort ist xxx" In diesem Moment konzentrierte ich mich auf ihn, da er mich in diesem Moment verwirrte, aber auch neugierig war, weil ich Es gab ausdrücklich ein Passwort an, das auf einer Website verwendet wurde.
Die Wahrheit war, ich dachte, ich würde es einfach beiseite legen, aber angesichts der Situation, in der wir uns befinden und sehen, dass mehrere Leute bereits bezahlt haben, einfach Ich beschloss, ein Sandkorn beizusteuern, da sie versuchen, Menschen in einer Situation auszunutzen, die so heikel ist wie die, in der gelebt wird.
In diesen Momenten beim Lesen der Mail das erste das Mir kamen zwei mögliche Szenarien in den Sinn: Eine, bei der es sich im Grunde genommen um eine Person mit minimalen Kenntnissen handelt und die getestet wird, um festzustellen, wie weit sie geht, oder bei der es sich um eine Phishing-Kampagne handelt, bei der Daten automatisch erfasst und in eine Vorlage eingefügt werden.
Später drohte, gesammelte Informationen zu verlieren Durch das Einfügen von Malware in meinen Webbrowser und das Übernehmen der Kontrolle über diese und meine Webcam sammle ich Kontaktinformationen von "Facebook", "Messenger", E-Mail usw.
Und jetzt hier Ich habe ein Lächeln bekommen, weil es nicht nur eine Betrugskampagne ist Es traf mich mitten ins Herz, denn vor einigen Monaten trafen die Facebook-Lords die Entscheidung, mein Konto zu schließen und mir ein endgültiges Verbot der Plattform zu gewähren, da Junkin Media, ein vermeintliches Unternehmen, die Rechte an allem erwirbt, was sie für viral halten und widmet sich der Inanspruchnahme von Rechten an Memes, viralen Videos usw. Also sei es eine Sekunde oder ein Bild ... aber hey, das ist eine andere Geschichte.
Als ich das einfach in meinem Kopf sah, antwortete ich ihm und sagte: "Komm schon, Junge, wenn du meinen Facebook-Account wiederhergestellt und auf meine Kontakte zugegriffen hast, biete ich dir mehr ...", aber hey, vergiss es einfach am Ende und ich werde es nicht geben die Person mehr Seil oder Gruppe von Menschen dahinter.
Jetzt schon ein wenig erklären Ich werde nur eine kurze Analyse teilen und dass es vielleicht jemand anderem von Nutzen sein kann und vielleicht denen, die kein Wissen über diese Art von Betrug haben und in Panik geraten können.
Zuerst Die Mail wird wie folgt präsentiert:
Wenn ich ein bisschen nachforsche, ob eine ähnliche Art von Kampagne bereits denunziert oder besprochen wurde, finde ich das Der Text der E-Mail ist bis auf einige Details identisch:
- Geben Sie Ihren E-Mail- oder Website-Benutzernamen ein
- Geben Sie ein Passwort an, das von dieser E-Mail oder dieser Website verwendet wird
- Und sie bitten Sie um einen anderen Betrag, der in Dollar zu zahlen ist, aber um die Einzahlung in Bitcoin
Für einige könnte die Post Sinn machen und sie könnten alarmiert werden da es Daten enthält, die theoretisch vertraulich sein müssen.
Aber wenn Sie sich grundsätzlich Zeit nehmen Wenn Sie die Mail lesen, können Sie feststellen, dass es sich um einen Betrug handelt Und das liegt einfach daran, dass jemand, der Sie wirklich erpressen möchte, Ihnen nicht nur ein Passwort oder einen Benutzernamen gibt, sondern Ihnen auch Proof-Informationen (Fotos, Videos, Text usw.) vorlegt.
Zusätzlich es ist nicht auf dich gerichtet Geben Sie einfach Ihre E-Mail-Adresse und ein Passwort an, das verwendet wird, wenn ich "angeblich" bereits Informationen von Ihnen sammle. Um die Angelegenheit glaubwürdiger zu machen, sollte ich Ihren oder den persönlichsten Namen angeben.
Schließlich Wenn Sie einen Passwort-Manager verwenden und nach diesem Passwort suchen, sehen Sie das auf welcher Website oder wenn Sie es auf Websites verwenden (und deshalb Es wird immer empfohlen, unterschiedliche Passwörter zu verwenden sowie wenn möglich mit einer Zwei-Faktor-Authentifizierung zu kombinieren).
Wenn Sie wissen, welche Website oder Websites diese Informationen verwenden, können Sie nach Möglichkeit weitere Untersuchungen durchführen, z. B. Zugriffe, IP-Adressen, Geräte usw.
Schließlich wenn Sie Dienste wie nutzen Firefox-Überwachung Sie können überprüfen, welche Websites unter Informationslecks gelitten haben, indem Sie einfach Ihre E-Mail-Adresse eingeben. Damit können Sie auch sehen, welche Informationen durchgesickert sind, und Maßnahmen ergreifen.
Ohne mehr, Ich hoffe, das kann nützlich sein oder jemand, den Sie kennen Wenn Sie dieselbe Art von E-Mail erhalten haben, zögern Sie nicht, diese Informationen weiterzugeben, und verhindern Sie, dass Personen, die kein Wissen haben, betrogen werden.
Weitere Fälle des gleichen Typs der Post: https://www.bleepingcomputer.com/