Кілька днів тому перевіряючи свою поштову скриньку, яку я знайшов у розділі спаму електронний лист, який привернув мою увагу Ну, в назві це сказано "Привіт, ваш пароль xxx" тому в той момент я зосередився на ньому, оскільки в той момент він спантеличив мене, але також цікаво, бо я він прямо вказав пароль, який він використовував на веб-сайті.
Правда полягав у тому, що я думав, що просто відкладу це, але враховуючи ситуацію, в якій ми опинились і побачите, що кілька людей вже заплатили, просто Я вирішив внести піщинку, оскільки вони намагаються скористатися людьми в такій делікатній ситуації, як ситуація, в якій проживають.
У ті моменти при читанні пошти перший що Мені спало на думку два можливих сценарії, той, де в основному йдеться про людину з мінімальними знаннями, яка проходить тестування, щоб побачити, наскільки далеко це проходить, або фішинг-кампанія автоматично бере дані та вставляє їх у шаблон.
Пізніше погрожувала витік зібраної інформації отриманий шляхом вставки шкідливого програмного забезпечення у мій веб-браузер та контролю над ним та моєю веб-камерою, я збираю контактну інформацію з "Facebook", "Messenger", пошти тощо.
І добре тут прямо зараз Я отримав посмішку, тому що, крім того, що це шахрайська кампанія Це вдарило мене прямо в серце, тому що кілька місяців тому лорди Facebook прийняли рішення закрити мій акаунт і дати мені остаточну заборону на платформу, оскільки Junkin Media, передбачувана компанія, яка купує права на все, що вони вважають вірусним і присвячена вимогам права на меми, вірусні відео тощо. Нехай це буде секунда чи зображення ... але привіт, це вже інша історія.
Побачивши це просто в голові, я випадково відповів йому і сказав: "давай хлопче, якщо ти відновив мій акаунт у Facebook і отримав доступ до моїх контактів, я пропоную тобі більше ...", але він просто пропускає, ігноруючи в кінці, і я не дам людина більше мотузка або група людей позаду.
Вже трохи пояснюю, зараз Я просто поділюсь коротким аналізом і що, можливо, це може бути корисним для когось іншого, а можливо, для тих, хто не має певних знань про подібні типи шахрайства і може впасти в паніку.
Спочатку пошта представлена таким чином:
Трохи досліджуючи, чи подібний тип кампанії вже був засуджений або про який говорили, я вважаю, що Основна частина електронного листа ідентична, за винятком деяких деталей, які:
- Введіть свою електронну адресу або ім’я користувача веб-сайту
- Вкажіть пароль, який використовується від цього електронного листа чи веб-сайту
- І вони просять у вас іншу суму для оплати в доларах, але просять депозит у біткойнах
Для деяких пошта може мати сенс і вони могли бути попереджені оскільки він містить дані, які теоретично повинні бути конфіденційними.
Але якщо ви не поспішаєте в основному читаючи пошту, ви можете сказати, що це шахрайство І це просто тому, що коли хтось дійсно хоче вас вимагати, він не лише надає вам пароль або ім’я користувача, а й надає вам підтвердну інформацію (фотографії, відео, текст тощо).
Крім того, воно не спрямоване до вас просто цитуючи свою електронну пошту та пароль, який використовується, якщо "нібито" я вже збираю від вас інформацію, принаймні, щоб зробити справу більш достовірною, я повинен вказати ваше ім'я або саме особисте.
Нарешті, Якщо ви використовуєте менеджер паролів і шукаєте його, ви побачите, на якому веб-сайті або якщо ви використовуєте його на веб-сайтах (і саме тому завжди рекомендується використовувати різні паролі а також поєднуючи його з двофакторною автентифікацією, якщо це можливо).
Знаючи, який веб-сайт або веб-сайти використовують цю інформацію, ви можете, якщо це можливо, дослідити далі, наприклад, доступ, IP-адреси, пристрої тощо.
Нарешті, якщо ви скористаєтесь такими послугами, як Firefox Monitor Ви можете перевірити, які веб-сайти постраждали від витоку інформації, просто ввівши електронну адресу. За допомогою цього ви також можете побачити, яка інформація просочилася, і вжити заходів.
Без більшого, Сподіваюся, це може бути корисним або комусь із ваших знайомих І якщо ви отримали електронний лист того ж типу, не соромтеся ділитися цією інформацією та запобігайте шахрайству людей, які не мають знань.
Більше випадків того ж типу пошти: https://www.bleepingcomputer.com/