Несколько дней тому назад проверяя свой почтовый ящик, я нашел в разделе спама письмо, которое привлекло мое внимание Ну, в названии сказано «Здравствуйте, ваш пароль - xxx» так что в тот момент я сосредоточился на нем, так как в тот момент он меня озадачил, но также мне было любопытно, потому что я в нем явно указан пароль, который используется на веб-сайте.
По правде говоря, я думал, что просто отложу это, учитывая ситуацию, в которой мы оказались и увидите, что несколько человек уже заплатили, просто Решил внести песчинку, поскольку они пытаются использовать людей в столь деликатной ситуации, как та, в которой они живут.
В те моменты при чтении почты первое, что Мне пришло в голову два возможных сценария, тот, где это в основном человек с минимальными знаниями и его тестируют, чтобы увидеть, насколько далеко он зашел, или это фишинговая кампания, которая автоматически берет данные и вставляет их в шаблон.
Позже угрожает утечка собранной информации полученный путем вставки вредоносного ПО в мой веб-браузер и получения контроля над ним и моей веб-камерой, я собираю контактную информацию из «Facebook», «Messenger», почты и т. д.
И хорошо здесь прямо сейчас Я улыбнулся, потому что помимо мошенничества Это ударило меня прямо в сердце, потому что несколько месяцев назад лорды Facebook приняли решение закрыть мою учетную запись и полностью запретить мне доступ к платформе, поскольку Junkin Media, предполагаемая компания, которая покупает права на все, что они считают вирусным и посвящен заявлению прав на мемы, вирусные видео и т. д. Так что будь то секунда или изображение ... но это уже другая история.
Увидев это просто в своей голове, я случайно ответил ему и сказал: «Давай, мальчик, если ты восстановил мою учетную запись Facebook и получил доступ к моим контактам, я предлагаю тебе больше ...» дайте человеку больше веревки или группу людей позади.
Уже немного объяснив, сейчас Я просто поделюсь быстрым анализом и что, возможно, это может быть полезно для кого-то еще и, возможно, для тех, кто не знает об этом типе мошенничества и может впасть в панику.
Во-первых, письмо представлено следующим образом:
Немного исследуя, осуждалась ли подобная кампания или говорилось ли о ней, я обнаружил, что тело письма идентично, за исключением некоторых деталей, а именно:
- Введите свой адрес электронной почты или имя пользователя веб-сайта
- Укажите пароль, используемый от этого адреса электронной почты или этого веб-сайта
- И они просят у вас другую сумму для оплаты в долларах, но просят депозит в биткойнах.
Для кого-то почта могла иметь смысл и они могли быть предупреждены поскольку он содержит данные, которые теоретически должны быть конфиденциальными.
Но если вы не торопитесь в основном прочитав почту, вы поймете, что это афера И это просто потому, что, когда кто-то действительно хочет вымогать у вас, они не только дают вам пароль для использования или имя пользователя, но и предоставляют вам подтверждающую информацию (фотографии, видео, текст и т. Д.)
Кроме того, это не направлено на вас просто укажите ваш адрес электронной почты и пароль, если «предположительно» я уже получил от вас информацию, по крайней мере, чтобы сделать вопрос более убедительным, я должен указать ваше имя или самое личное.
Наконец, Если вы воспользуетесь менеджером паролей и будете искать этот пароль, вы увидите, на каком веб-сайте или если вы используете его на веб-сайтах (и именно поэтому всегда рекомендуется использовать разные пароли а также по возможности комбинируя его с двухфакторной аутентификацией).
Зная, какой сайт или веб-сайты используют эту информацию, вы можете, если возможно, провести дальнейшее расследование, например доступы, IP-адреса, устройства и т. Д.
Наконец, если вы воспользуетесь такими услугами, как Монитор Firefox Вы можете проверить, какие веб-сайты пострадали от утечки информации, просто введя свой адрес электронной почты. С его помощью вы также можете увидеть, какая информация была утечкой, и принять меры.
Без большего, Надеюсь, это может быть полезно или кому-то из ваших знакомых И если вы получили такое же электронное письмо, не стесняйтесь делиться этой информацией и не позволяйте людям, не обладающим знаниями, быть обманутыми.
Больше случаев того же типа почты: https://www.bleepingcomputer.com/