For noen dager siden sjekke e-postinnboksen min jeg fant i spam-delen en e-post som fanget oppmerksomheten min Vel, i tittelen sto det "Hei, passordet ditt er xxx" så i det øyeblikket fokuserte jeg på ham, siden han i det øyeblikket forvirret meg, men også nysgjerrig fordi jeg det indikerte eksplisitt et passord som den brukte på et nettsted.
Sannheten var at jeg trodde jeg bare ville legge den til side, men gitt situasjonen vi befinner oss i og se at flere allerede har betalt, ganske enkelt Jeg bestemte meg for å bidra med et sandkorn, siden de prøver å dra nytte av mennesker i en så delikat situasjon som den som blir levd.
I de øyeblikkene når du leser e-posten den første det Det kom til meg at to mulige scenarier var, en der det i utgangspunktet er en person med minimal kunnskap og blir testet for å se hvor langt det går, eller er en phishing-kampanje som automatisk tar data og setter den inn i en mal.
senere truet med å lekke innsamlet informasjon oppnådd ved å sette inn skadelig programvare i nettleseren min og ta kontroll over den og webkameraet mitt, samler jeg kontaktinformasjon fra "Facebook", "Messenger", e-post, etc.
Og vel her akkurat nå Jeg fikk et smil fordi i tillegg til å være en svindelkampanje Det slo meg rett i hjertet, for flere måneder siden tok Facebook-herrene beslutningen om å stenge kontoen min og gi meg et definitivt forbud fra plattformen, siden Junkin Media, et antatt selskap som kjøper rettighetene til alt de anser viral og er dedikert til å kreve rettigheter til memes, virale videoer osv. Så det er et sekund eller et bilde ... men det er en annen historie.
Ser dette ganske enkelt i hodet mitt, svarte jeg tilfeldigvis ham og sa "Kom igjen, hvis du gjenopprettet Facebook-kontoen min og tilgang til kontaktene mine, tilbyr jeg deg mer ..." gi personen mer tau eller en gruppe mennesker bak.
Forklarer allerede litt, nå Jeg skal bare dele en rask analyse og at det kanskje kan være til nytte for noen andre og kanskje for de som ikke har noe kunnskap om denne typen svindel og kan få panikk.
Først, posten presenteres som følger:
Undersøke litt om en lignende type kampanje allerede hadde blitt fordømt eller snakket om, finner jeg det e-postteksten er identisk bortsett fra noen detaljer, som er:
- Skriv inn e-postadressen eller brukernavnet til nettstedet ditt
- Angi et passord som brukes fra e-postadressen eller nettstedet
- Og de ber deg om et annet beløp å betale i dollar, men ber om innskudd i bitcoin
For noen kan posten være fornuftig og de kunne bli varslet da den inneholder data som i teorien må være konfidensielle.
Men hvis du tar deg god tid i utgangspunktet når du leser e-posten kan du innse at det er en svindel Og det er rett og slett fordi når noen virkelig vil presse deg, gir de deg ikke bare et passord å bruke eller et brukernavn, de gir deg bevisinformasjon (bilder, videoer, tekst osv.)
Videre det er ikke rettet mot deg Bare sitere e-postadressen din og passordet som brukes hvis "angivelig" jeg allerede samler inn informasjon fra deg, i det minste for å gjøre saken mer troverdig, bør jeg oppgi navnet ditt eller det mest personlige.
Endelig, Hvis du bruker en passordbehandling og ser etter passordet, vil du se det på hvilket nettsted eller hvis du bruker den på nettsteder (og det er derfor anbefalingen er alltid gitt at forskjellige passord brukes i tillegg til å kombinere den med tofaktorautentisering hvis mulig).
Ved å vite hvilket nettsted eller nettsteder som bruker denne informasjonen, kan du undersøke nærmere om mulig, for eksempel tilgang, IP-adresser, enheter osv.
Endelig, hvis du benytter deg av tjenester som Firefox Monitor Du kan bekrefte hvilke nettsteder som har lidd av informasjonslekkasjer bare ved å skrive inn e-posten din. Med dette kan du også se hvilken informasjon som ble lekket og ta grep.
Uten mer, Jeg håper dette kan være nyttig eller noen du kjenner Og hvis du har mottatt samme type e-post, ikke nøl med å dele denne informasjonen og forhindre at personer som ikke har kunnskap blir lurt.
Flere saker av samme type av post: https://www.bleepingcomputer.com/