کلاهبرداری ایمیل "ما دسترسی کامل به دستگاه شما داریم".
کلاهبرداری ایمیل "ما دسترسی کامل به دستگاه شما داریم" از تاکتیک های تبلیغاتی مزاحم و فیشینگ برای ایجاد ترس در قربانیان خود استفاده می کند. این تاکتیک نه تنها ادعای دسترسی غیرمجاز به رایانه گیرنده را دارد، بلکه تهدید می کند که فایل ها را رمزگذاری می کند مگر اینکه باج 3500 دلاری پرداخت شود.
عاملان این تاکتیک ایمیل تمام تلاش خود را می کنند تا گیرندگان را متقاعد کنند که با موفقیت به دستگاه هایشان نفوذ کرده اند. این ایمیل معمولاً شامل اظهارات هشدار دهنده ای است که دسترسی کامل به رایانه قربانی و رمزگذاری فایل ها را تأیید می کند. کلاهبرداران دو آدرس کیف پول رمزنگاری را برای پرداخت ارائه می دهند. آدرس کیف پول بیت کوین (BTC) ارائه شده bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x است، در حالی که آدرس کیف پول اتریوم (ETH) 0xe0a1Bb3609D52837294605e7Bc5%5$sB است. این آدرسهای ارزهای دیجیتال بهعنوان مجرای باج درخواستی عمل میکنند و ردیابی و دستگیری مجرمان سایبری را برای مقامات دشوار میسازند.
علائم طرح:
- دسترسی غیرقانونی به رایانه: ادعای دسترسی کامل به رایانه قربانی برای ایجاد حس آسیب پذیری طراحی شده است. اگرچه این ادعا اغلب بی اساس است، اما همچنان می تواند به نگرانی های واقعی در مورد حریم خصوصی و امنیت منجر شود.
- خریدهای آنلاین غیرمجاز: قربانیان این کلاهبرداری ممکن است متوجه خریدهای آنلاین غیرمجاز با استفاده از حساب خود شوند. کلاهبرداران از ترس ناشی از ادعای سازش دستگاه خود برای منحرف کردن توجه از تراکنش های جعلی که در حال وقوع است سوء استفاده می کنند.
- سرقت هویت: احتمال سرقت هویت با این کلاهبرداری ایمیل بسیار زیاد است. هدف کلاهبرداران سوء استفاده از اطلاعات حساس ذخیره شده در دستگاه در معرض خطر برای منافع مالی یا شرکت در فعالیت های کلاهبرداری است.
- تغییر رمزهای عبور حساب آنلاین: یکی دیگر از نشانه های گویا در دام این کلاهبرداری، تغییر ناگهانی و غیرمجاز رمز عبور حساب های آنلاین است. مجرمان سایبری از وحشت ناشی از پیام های خود برای دسترسی غیرمجاز به حساب های قربانیان استفاده می کنند.
روش های توزیع:
کلاهبرداری ایمیل "ما دسترسی کامل به دستگاه شما داریم" از چندین روش توزیع برای دستیابی به مخاطبان گسترده استفاده می کند:
- ایمیل های فریبنده: روش اصلی انتشار از طریق ایمیل های فریبنده است. مجرمان سایبری ایمیل هایی می سازند که فوری، هشداردهنده یا رسمی به نظر می رسند و گیرندگان را وسوسه می کنند که پیوست ها را باز کنند یا روی پیوندها کلیک کنند.
- تبلیغات پاپ آپ آنلاین Rogue: کلاهبرداران همچنین از تبلیغات پاپ آپ آنلاین سرکش استفاده می کنند که ممکن است کاربران را وادار کند روی پیوندهای ناامن کلیک کنند و منجر به دانلود نرم افزارهای تبلیغاتی مزاحم یا سایر بدافزارها در دستگاه هایشان شود.
- تکنیکهای مسموم کردن موتورهای جستجو: این تاکتیک ممکن است از طریق تکنیکهای مسمومیت موتورهای جستجو تسهیل شود، که در آن وبسایتهای جعلی به صورت استراتژیک در نتایج جستجو قرار میگیرند تا کاربران را فریب دهند تا از صفحات ناامن بازدید کنند.
- دامنههای غلط املایی: برای فریب بیشتر کاربران، کلاهبرداران ممکن است دامنههایی را با املایی عمدی وبسایتهای قانونی ثبت کنند و کاربران را به سمت پلتفرمهای جعلی سوق دهد که بیشتر در معرض خطر قرار گرفتن قربانی این تاکتیک هستند.
آسیب احتمالی ناشی از کلاهبرداری ایمیل «ما دسترسی کامل به دستگاه شما داریم» چند وجهی است:
- از دست دادن اطلاعات خصوصی حساس: قربانیان در معرض خطر از دست دادن اطلاعات شخصی و مالی حساس هستند که می تواند توسط مجرمان سایبری برای اهداف مضر مختلف مورد سوء استفاده قرار گیرد.
- ضرر پولی: باج درخواستی 3500 دلاری، یک تهدید مالی مستقیم برای قربانیان است. با این حال، پرداخت باج به شدت منع می شود، زیرا بازیابی پرونده ها را تضمین نمی کند و فقط به تأمین مالی فعالیت های مجرمانه کمک می کند.
- سرقت هویت: افشای اطلاعات شخصی احتمال سرقت هویت را افزایش می دهد که منجر به عواقب بلندمدت برای رفاه مالی و شخصی قربانی می شود.
هوشیاری در مواجهه با کلاهبرداری ایمیل «ما دسترسی کامل به دستگاه شما داریم» بسیار مهم است. کاربران باید مراقب ایمیلهای ناخواسته باشند، از کلیک بر روی لینکهای مشکوک خودداری کنند و از اقدامات امنیتی سایبری قوی برای محافظت در برابر تهدیدات احتمالی استفاده کنند. علاوه بر این، گزارش چنین حوادثی به مقامات مربوطه میتواند به تلاشها برای شناسایی و دستگیری افراد پشت این طرحهای مخرب کمک کند و در نتیجه از جامعه آنلاین در برابر آسیبهای بیشتر محافظت کند.
افرادی که پشت کلاهبرداری ایمیل «ما دسترسی کامل به دستگاه شما داریم» حتی یک یادداشت باج به کاربران رایانه شخصی ارسال می کنند که در آن نوشته شده است:
'Subject: URGENT ATTENTION!!!
عزیز،
ممکن است برای شما جالب باشد که بدانید ما به دستگاه شما و تمام اطلاعات اطلاعات شما دسترسی کامل داریم.
همه فایلهای شما رمزگذاری شدهاند و ما در حال حاضر هر کاری را که انجام میدهید زیر نظر داریم.
تنها راهی که میتوانید با پیروی از دستورالعملهای ما، از دست ما خلاص شوید و دستگاه و دادههای خود را ایمن بازگردانید.
در غیر این صورت، شما نمی توانید داده های خود را برگردانید (هرگز) و هر روز از آن پشیمان خواهید شد.
این فقط یک تجارت است. ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا. اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد. نگهداری فایلها یا اطلاعات اطلاعات شما به نفع ما نیست. اگر شما از ما پیروی نکنید، دستگاه شما را خراب می کنیم و داده های شما را در فضای عمومی می فروشیم.
برای بررسی توانایی بازگرداندن فایل ها، یک فایل را به صورت رایگان رمزگشایی می کنیم. تضمین ما همین است.
اگر با ما همکاری نکنید، مهم نیست، اما دستگاه و اطلاعات خود را از دست خواهید داد.
ما می دانیم که ارزش داده های شما بیشتر از هزینه ای است که ما درخواست می کنیم، زمانی که آنها را برای فروش در فضای عمومی قرار می دهیم.
دستورالعمل ها:
3500 دلار بیت کوین (BTC) Ethereum (ETH) را به هر یک از کیف پول های ارائه شده در زیر ارسال کنید و دستگاه و فایل های شما رمزگشایی شده و بلافاصله برای شما منتشر می شود.
آدرس کیف پول بیت کوین: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
آدرس کیف پول ETH: 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!! خطر!!!
سعی نکنید فایلها را خودتان تغییر دهید، از هیچ نرمافزار شخص ثالثی برای بازیابی اطلاعات یا راهحلهای آنتی ویروس/edr استفاده نکنید - ممکن است منجر به آسیب رساندن به کلید خصوصی و در نتیجه از دست رفتن همه دادهها و خرابی دستگاه شما شود. .
هر گونه دخالت شرکت ها/افراد شخص ثالث به منزله آپلود داده های شما در دامنه عمومی برای فروش است، که البته
مقدار معقولی از ما کسب کنید
یک بار دیگر: به نفع شماست که فایل های خود را از طرف ما بازگردانید، ما (بهترین متخصصان) همه چیز را برای بازیابی درست می کنیم، اما شما نباید هوشمندانه بازی کنید.
!!! !!! !!!'
