อีเมลหลอกลวง 'เราเข้าถึงอุปกรณ์ของคุณได้อย่างเต็มที่'
การหลอกลวงทางอีเมล 'เราเข้าถึงอุปกรณ์ของคุณได้อย่างเต็มที่' ใช้แอดแวร์และกลยุทธ์ฟิชชิ่งเพื่อปลูกฝังความกลัวให้กับเหยื่อ กลยุทธ์นี้ไม่เพียงแต่อ้างสิทธิ์ในการเข้าถึงคอมพิวเตอร์ของผู้รับโดยไม่ได้รับอนุญาต แต่ยังขู่ว่าจะเข้ารหัสไฟล์ด้วย เว้นแต่จะมีการจ่ายค่าไถ่ 3,500 ดอลลาร์
ผู้กระทำผิดที่อยู่เบื้องหลังกลยุทธ์อีเมลนี้พยายามอย่างเต็มที่เพื่อโน้มน้าวผู้รับว่าพวกเขาแทรกซึมอุปกรณ์ของตนได้สำเร็จ โดยทั่วไปอีเมลจะมีข้อความที่น่าตกใจซึ่งยืนยันการเข้าถึงคอมพิวเตอร์ของเหยื่อโดยสมบูรณ์และการเข้ารหัสไฟล์ ผู้ฉ้อโกงให้ที่อยู่กระเป๋าเงินดิจิทัลสองแห่งสำหรับการชำระเงิน ที่อยู่กระเป๋าเงิน Bitcoin (BTC) ที่ระบุคือ bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x ในขณะที่ที่อยู่กระเป๋าเงิน Ethereum (ETH) คือ 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE ที่อยู่สกุลเงินดิจิทัลเหล่านี้ทำหน้าที่เป็นช่องทางสำหรับการเรียกค่าไถ่ ทำให้ยากสำหรับเจ้าหน้าที่ในการติดตามและจับกุมอาชญากรไซเบอร์
อาการของโครงการ:
- การเข้าถึงคอมพิวเตอร์อย่างผิดกฎหมาย: การอ้างว่าสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์นั้นได้รับการออกแบบมาเพื่อสร้างความรู้สึกถึงช่องโหว่ แม้ว่าการยืนยันนี้มักจะไม่มีมูลความจริง แต่การยืนยันนี้ยังสามารถนำไปสู่ความกังวลอย่างแท้จริงเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย
- การซื้อออนไลน์ที่ไม่ได้รับอนุญาต: ผู้ที่ตกเป็นเหยื่อของการหลอกลวงนี้อาจสังเกตเห็นการซื้อออนไลน์ที่ไม่ได้รับอนุญาตโดยใช้บัญชีของพวกเขา นักต้มตุ๋นใช้ประโยชน์จากความกลัวที่เกิดจากการอ้างว่าอุปกรณ์ประนีประนอมเพื่อหันเหความสนใจจากธุรกรรมที่ฉ้อโกงที่เกิดขึ้น
- การโจรกรรมข้อมูลประจำตัว: โอกาสในการขโมยข้อมูลระบุตัวตนมีสูงมากจากการหลอกลวงทางอีเมลนี้ นักต้มตุ๋นมีเป้าหมายที่จะใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุกเพื่อผลประโยชน์ทางการเงินหรือเพื่อมีส่วนร่วมในกิจกรรมที่ฉ้อโกง
- รหัสผ่านบัญชีออนไลน์ที่เปลี่ยนแปลง: สัญญาณอีกประการหนึ่งของการตกเป็นเหยื่อของการหลอกลวงนี้คือการเปลี่ยนรหัสผ่านบัญชีออนไลน์อย่างกะทันหันและไม่ได้รับอนุญาต อาชญากรไซเบอร์ใช้ประโยชน์จากความตื่นตระหนกที่เกิดจากข้อความของพวกเขาเพื่อเข้าถึงบัญชีของเหยื่อโดยไม่ได้รับอนุญาต
วิธีการจัดจำหน่าย:
การหลอกลวงทางอีเมล 'เราเข้าถึงอุปกรณ์ของคุณได้อย่างเต็มที่' ใช้วิธีการเผยแพร่หลายวิธีเพื่อเข้าถึงผู้ชมในวงกว้าง:
- อีเมลหลอกลวง: วิธีการหลักในการเผยแพร่คือผ่านอีเมลหลอกลวง อาชญากรไซเบอร์สร้างอีเมลที่ดูเร่งด่วน น่าตกใจ หรือเป็นทางการ เพื่อล่อลวงให้ผู้รับเปิดไฟล์แนบหรือคลิกลิงก์
- โฆษณาป๊อปอัปออนไลน์อันธพาล: ผู้ฉ้อโกงยังใช้โฆษณาป๊อปอัปออนไลน์อันธพาลที่อาจแจ้งให้ผู้ใช้คลิกลิงก์ที่ไม่ปลอดภัย ซึ่งนำไปสู่การดาวน์โหลดแอดแวร์หรือมัลแวร์อื่น ๆ ลงในอุปกรณ์ของพวกเขา
- เทคนิคการวางยาพิษเครื่องมือค้นหา: ชั้นเชิงอาจได้รับการอำนวยความสะดวกผ่านเทคนิคการวางยาพิษเครื่องมือค้นหา โดยที่เว็บไซต์หลอกลวงจะถูกวางอย่างมีกลยุทธ์ในผลการค้นหาเพื่อหลอกให้ผู้ใช้เข้าชมหน้าที่ไม่ปลอดภัย
- โดเมนที่สะกดผิด: เพื่อหลอกลวงผู้ใช้เพิ่มเติม ผู้ฉ้อโกงอาจลงทะเบียนโดเมนโดยเจตนาสะกดผิดของเว็บไซต์ที่ถูกต้องตามกฎหมาย ซึ่งนำผู้ใช้ไปยังแพลตฟอร์มปลอมซึ่งพวกเขาเสี่ยงต่อการตกเป็นเหยื่อของกลยุทธ์นี้มากกว่า
ความเสียหายที่อาจเกิดขึ้นจากการหลอกลวงทางอีเมล 'เราเข้าถึงอุปกรณ์ของคุณได้อย่างเต็มที่' มีหลายแง่มุม:
- การสูญเสียข้อมูลส่วนตัวที่ละเอียดอ่อน: ผู้ที่ตกเป็นเหยื่อมีความเสี่ยงที่จะสูญเสียข้อมูลส่วนตัวและข้อมูลทางการเงินที่ละเอียดอ่อน ซึ่งอาชญากรไซเบอร์สามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ ได้
- การสูญเสียทางการเงิน: การเรียกร้องค่าไถ่จำนวน 3,500 ดอลลาร์ถือเป็นภัยคุกคามทางการเงินโดยตรงต่อเหยื่อ อย่างไรก็ตาม เราไม่สนับสนุนการจ่ายค่าไถ่อย่างยิ่ง เนื่องจากไม่รับประกันการกู้คืนไฟล์ และให้บริการเฉพาะกิจกรรมทางอาญาเท่านั้น
- การขโมยข้อมูลระบุตัวตน: การเปิดเผยข้อมูลส่วนบุคคลเพิ่มโอกาสในการขโมยข้อมูลระบุตัวตน ซึ่งนำไปสู่ผลที่ตามมาในระยะยาวต่อความเป็นอยู่ทางการเงินและส่วนบุคคลของเหยื่อ
การระมัดระวังเป็นสิ่งสำคัญเมื่อเผชิญกับอีเมลหลอกลวง 'เราเข้าถึงอุปกรณ์ของคุณได้อย่างเต็มที่' ผู้ใช้ควรระวังอีเมลไม่พึงประสงค์ หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย และใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ การรายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องสามารถมีส่วนช่วยในการระบุและจับกุมผู้ที่อยู่เบื้องหลังแผนการที่เป็นอันตรายเหล่านี้ จึงเป็นการปกป้องชุมชนออนไลน์จากอันตรายเพิ่มเติม
คนที่อยู่เบื้องหลังกลโกงอีเมล 'เราเข้าถึงอุปกรณ์ของคุณได้อย่างเต็มที่' ยังส่งข้อความเรียกค่าไถ่ไปยังผู้ใช้พีซีซึ่งมีข้อความว่า:
'Subject: URGENT ATTENTION!!!
ที่รัก,
คุณอาจสนใจที่จะรู้ว่าเราสามารถเข้าถึงอุปกรณ์ของคุณและข้อมูลข้อมูลทั้งหมดของคุณได้อย่างเต็มที่
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส และเรากำลังตรวจสอบทุกสิ่งที่คุณทำอยู่ในขณะนี้
วิธีเดียวที่คุณจะเป็นอิสระจากเราและนำอุปกรณ์และข้อมูลกลับมาอย่างปลอดภัยหากทำตามคำแนะนำของเรา
มิฉะนั้น คุณจะไม่สามารถส่งคืนข้อมูลของคุณได้ (ไม่เคย) และจะเสียใจทุกวัน
มันเป็นเพียงธุรกิจ เราไม่สนใจคุณและข้อเสนอของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์ หากเราไม่ทำงานและหนี้สิน - จะไม่มีใครร่วมมือกับเรา การเก็บไฟล์หรือข้อมูลของคุณไม่เป็นประโยชน์ต่อเรา เราจะทำลายอุปกรณ์ของคุณและขายข้อมูลของคุณในพื้นที่สาธารณะหากคุณไม่ปฏิบัติตามเรา
เพื่อตรวจสอบความสามารถในการส่งคืนไฟล์ เราจะถอดรหัสหนึ่งไฟล์ฟรี นั่นคือการรับประกันของเรา
หากคุณจะไม่ร่วมมือกับเรา ก็ไม่สำคัญ แต่คุณจะสูญเสียอุปกรณ์และข้อมูลของคุณ
เราทราบดีว่าข้อมูลของคุณมีค่ามากกว่าค่าธรรมเนียมที่เราขอ เมื่อเรานำข้อมูลไปขายในพื้นที่สาธารณะ
คำแนะนำ:
ส่ง Bitcoin (BTC) Ethereum (ETH) มูลค่า 3,500 USD ไปยังกระเป๋าเงินใด ๆ ที่ให้ไว้ด้านล่าง และอุปกรณ์และไฟล์ของคุณจะถูกถอดรหัสและปล่อยให้คุณทันที
ที่อยู่กระเป๋าเงิน BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
ที่อยู่กระเป๋าสตางค์ ETH: 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!! อันตราย !!!
อย่าพยายามเปลี่ยนไฟล์ด้วยตัวเอง อย่าใช้ซอฟต์แวร์ของบุคคลที่สามในการกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส/edr ของคุณ เพราะอาจทำให้คีย์ส่วนตัวเสียหายได้ และส่งผลให้ข้อมูลทั้งหมดและอุปกรณ์ของคุณเสียหาย .
การแทรกแซงใดๆ โดยบริษัท/บุคคลภายนอกจะเท่ากับการอัปโหลดข้อมูลของคุณบนโดเมนสาธารณะเพื่อขาย ซึ่งแน่นอนว่าจะ
หารายได้ให้เราพอสมควร
อีกครั้ง: คุณสนใจที่จะรับไฟล์ของคุณกลับมาจากฝั่งของเรา เรา (ผู้เชี่ยวชาญที่ดีที่สุด) ทำทุกอย่างเพื่อการกู้คืน แต่คุณไม่ควรเล่นอย่างชาญฉลาด
!!! !!! !!!'
