Prawda o oszustwie e-mailowym „We Hacked Your System”
Table of Contents
Typowy e-mail z pustą groźbą
Oszustwo e-mailowe „We Hacked Your System” to szeroko rozpowszechniona kampania spamowa mająca na celu wystraszenie odbiorców i zmuszenie ich do zapłacenia pieniędzy. Wiadomości te zazwyczaj twierdzą, że nadawca ma pełny dostęp do komputera ofiary, w tym do kompromitujących filmów lub plików osobistych, i grozi ujawnieniem tych informacji, jeśli nie zostanie zapłacony okup. Jednak żadne z tych twierdzeń nie jest prawdziwe. Te e-maile są tworzone wyłącznie w celu wykorzystania strachu, a nie w oparciu o jakiekolwiek rzeczywiste naruszenie bezpieczeństwa.
Jak zbudowana jest wiadomość oszustwa
Ten oszukańczy e-mail zazwyczaj twierdzi, że nadawca zainstalował trojana na urządzeniu użytkownika po tym, jak rzekomo odwiedził on zainfekowaną witrynę dla dorosłych. W dalszej części wiadomości opisano wymyślone działania, takie jak nagrywanie ofiary za pomocą jej kamery internetowej i kradzież poufnych danych. Aby wywrzeć presję na odbiorcę, oszust ustala termin — często około 48 do 72 godzin — na dokonanie płatności w Bitcoinach, w przeciwnym razie rzekoma treść zostanie udostępniona znajomym, współpracownikom i rodzinie.
Oto treść fałszywej wiadomości:
Consider this message as your last warning.
We hacked your system!
We have copied all the data from your device to our own servers.
Curious videos were recorded from your camera and your actions while watching porn.
Your device was infected with our virus when you visited the porn site.
The Trojan virus gives us full access, allows us to control your device.The virus allows not only to see your screen, but also to turn on your camera, microphone, without your knowledge.
We took over the video from your screen and camera, then we mounted a video in which you can see you watching porn in one part of the screen and masturbating in the other.But that's not all! We have access to all the contacts in your phone book and social networks.
It won't take us long to send this video to your friends, family and friends on social networks, messengers and email in minutes.
We have a lot of audio recordings of your personal conversations, where a lot of "interesting" things are revealed!
This information can destroy your reputation once and for all in a matter of minutes.
You have an opportunity to prevent irreversible consequences.To do this:
Transfer 1300 $ USD (US dollars) to our bitcoin wallet.
Don't know how to make a transfer? Enter the query "Buy bitcoins" into the search field.Our bitcoin wallet bc1qj2aesryeq0yhg6ntk4s8n2sssgtpde4a2jt5eq
After making the payment, your video and audio recordings will be completely destroyed and you can be 100% sure that we won't bother you again.You have time to think about it and make the transfer - 50 hours!
After you read this letter, we will get an automatic notification. From that moment on, the timer will start.It is useless to complain, because bitcoin-wallets cannot be tracked, as well as the mail from which the letter arrived to you.
We also do not advise you to send this letter to anybody.
In this case the system will automatically send a request to the server, and all data will be published in social networks and messengers.You will not be able to solve the problem by changing passwords in social networks, as all the information is already downloaded to the cluster of our servers.
Think about what your reputation means to you and how much the consequences will be.
You have 50 hours.
W rzeczywistości nie doszło do żadnego włamania
Niezależnie od tego, jak przekonujący lub alarmujący może się wydawać e-mail, ważne jest, aby zrozumieć, że te twierdzenia są całkowicie sfabrykowane. Nie zainstalowano żadnego trojana, nie skopiowano żadnych plików i nie wykonano żadnych nagrań z kamery internetowej. To podręcznikowy przykład oszustwa typu sextortion — takiego, które opiera się wyłącznie na manipulacji psychologicznej, a nie na możliwościach technicznych.
Dlaczego ofiary są proszone o zapłatę w Bitcoinach
Oszuści zazwyczaj żądają zapłaty w Bitcoinach . Ta kryptowaluta jest preferowana, ponieważ jest w dużej mierze anonimowa i trudna do wyśledzenia. Po wysłaniu płatności praktycznie nie ma możliwości odzyskania środków. Niestety, nawet jeśli odbiorca zapłaci okup, oszust prawdopodobnie zniknie, nie spełniając pustych obietnic „usunięcia” rzekomych danych.
Te oszustwa często wykorzystują te same sztuczki
Wiadomość „We Hacked Your System” jest jednym z wielu oszustw, które podążają za podobną formułą. Inne znane przykłady to e-maile zatytułowane „ Your System Was Breached ”, „I've Got Access To Your Smartphone ” i „Time Is Slipping Away”. Choć nazwy się zmieniają, groźby i żądania pozostają spójne. Nie są one dziełem wyrafinowanych hakerów, ale oportunistów wykorzystujących panikę i zażenowanie.
Nie wszystkie oszukańcze e-maile wyglądają oczywisto
Powszechnym błędnym przekonaniem jest to, że oszukańcze e-maile są zawsze pełne błędów ortograficznych i dziwnej gramatyki. Podczas gdy niektóre zawierają zauważalne błędy, wiele jest zaskakująco dobrze napisanych. W niektórych przypadkach oszuści imitują legalne firmy lub platformy, dodając kolejną warstwę oszustwa do swoich wiadomości. To sprawia, że jeszcze ważniejsze jest sprawdzenie autentyczności e-maili przed podjęciem działań.
Szersza rola wiadomości spamowych
Oprócz schematów wymuszeń, wiadomości spamowe są często wykorzystywane do rozprzestrzeniania różnych zagrożeń. Mogą one obejmować próby phishingu (kradzieży danych logowania), fałszywe oferty pomocy technicznej lub fałszywe oszustwa dotyczące zwrotu pieniędzy. W innych przypadkach rozpowszechniają niebezpieczne pliki za pośrednictwem załączników lub łączy. Pliki te mogą obejmować programy wykonywalne, dokumenty PDF lub pliki Microsoft Office osadzone w szkodliwym kodzie.
Jak te zagrożenia docierają do Twojej skrzynki odbiorczej
Oszuści zazwyczaj stosują kampanie na dużą skalę, aby dotrzeć do jak największej liczby użytkowników. Często polegają na naruszeniach danych, wyciekach wiadomości e-mail lub technikach losowego generowania, aby budować swoje listy mailingowe. Gdy cel otrzyma wiadomość, samo kliknięcie łącza lub pobranie załącznika może aktywować następny etap ich oszustwa. Niektóre pliki wymagają od użytkowników włączenia makr lub interakcji z osadzonymi elementami — pozornie niegroźnych działań, które mogą mieć realne konsekwencje.
Jak chronić się przed tymi oszustwami
Najlepszą obroną przed oszustwami typu „We Hacked Your System” jest świadomość. Jeśli otrzymasz taki e-mail, nie panikuj, a co najważniejsze, nie odpowiadaj na niego ani nie dokonuj płatności. Zamiast tego usuń wiadomość i zgłoś ją dostawcy poczty e-mail jako spam lub phishing. Jeśli martwisz się o bezpieczeństwo swojego urządzenia, uruchom renomowany skan bezpieczeństwa, aby mieć spokój ducha.
Optymalne praktyki zapewniające bezpieczeństwo w sieci
Aby zmniejszyć ryzyko narażenia na przyszłe zagrożenia, zawsze zachowuj ostrożność w przypadku nieznanych wiadomości e-mail — zwłaszcza tych, które zawierają załączniki lub linki. Pobieraj oprogramowanie tylko z oficjalnych stron internetowych i nigdy nie ufaj pirackim programom ani aktualizacjom stron trzecich. Rozsądnie jest również aktualizować systemy i aplikacje za pomocą oryginalnych metod.
Kluczowe ujęcia
Oszustwo „We Hacked Your System” jest częścią szerszego wysiłku mającego na celu manipulowanie użytkownikami poprzez strach. Chociaż wiadomości e-mail mogą brzmieć groźnie, są całkowicie bezpodstawne i opierają się na założeniu, że odbiorcy nie będą ich kwestionować. Rozumiejąc, jak działają te oszustwa i zachowując czujność, użytkownicy mogą chronić zarówno swój spokój ducha, jak i swoje środowiska cyfrowe.
