Шахрайство електронною поштою «Ми маємо повний доступ до вашого пристрою».

Шахрайство з електронною поштою «Ми маємо повний доступ до вашого пристрою» використовує рекламне ПЗ і тактику фішингу, щоб вселяти страх у своїх жертв. Ця тактика передбачає не лише несанкціонований доступ до комп’ютера одержувача, але й загрозу шифрування файлів, якщо не буде сплачено викуп у розмірі 3500 доларів США.

Зловмисники, які стоять за цією тактикою електронної пошти, докладають чимало зусиль, щоб переконати одержувачів, що вони успішно проникли на їхні пристрої. Електронна пошта зазвичай містить тривожні заяви про повний доступ до комп’ютера жертви та шифрування файлів. Для оплати шахраї надають дві адреси гаманців криптовалюти. Надана адреса гаманця Bitcoin (BTC) – bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x, а адреса гаманця Ethereum (ETH) – 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE. Ці криптовалютні адреси служать каналами для вимагання викупу, що ускладнює органам влади пошук і затримання кіберзлочинців.

Симптоми схеми:

1. Незаконний доступ до комп’ютера: заява про повний доступ до комп’ютера жертви створена для того, щоб створити відчуття вразливості. Незважаючи на те, що це твердження часто безпідставне, воно може викликати щирі занепокоєння щодо конфіденційності та безпеки.
2. Несанкціоновані онлайн-покупки: жертви цього шахрайства можуть помітити несанкціоновані онлайн-покупки, зроблені за допомогою їхніх облікових записів. Шахраї використовують страх, викликаний їхніми заявами про компрометацію пристрою, щоб відвернути увагу від шахрайських операцій.
3. Крадіжка особистих даних: можливість викрадення особистих даних стає великою завдяки цьому електронному шахрайству. Шахраї прагнуть використати конфіденційну інформацію, що зберігається на зламаному пристрої, для отримання фінансової вигоди або участі в шахрайських діях.
4. Змінені паролі облікових записів в Інтернеті: ще однією ознакою того, що ви стали жертвою цього шахрайства, є раптова та неавторизована зміна паролів облікових записів в Інтернеті. Кіберзлочинці використовують паніку, спричинену їхніми повідомленнями, щоб отримати несанкціонований доступ до облікових записів жертв.

Методи розповсюдження:

Шахрайство з електронною поштою «Ми маємо повний доступ до вашого пристрою» використовує кілька методів розповсюдження для охоплення широкої аудиторії:

1. Оманливі електронні листи: основним методом розповсюдження є оманливі електронні листи. Кіберзлочинці створюють електронні листи, які здаються терміновими, тривожними чи офіційними, спонукаючи одержувачів відкривати вкладені файли або натискати посилання.
2. Підроблені спливаючі оголошення в Інтернеті: шахраї також використовують підроблені спливаючі оголошення в Інтернеті, які можуть спонукати користувачів натискати небезпечні посилання, що призводить до завантаження рекламного або іншого зловмисного програмного забезпечення на їхні пристрої.
3. Методи отруєння пошукових систем. Тактика може бути полегшена за допомогою методів отруєння пошукових систем, коли шахрайські веб-сайти стратегічно розміщуються в результатах пошуку, щоб обманом змусити користувачів відвідати небезпечні сторінки.
4. Домени з орфографічними помилками: щоб ще більше ввести користувачів в оману, шахраї можуть реєструвати домени з навмисними неправильними написаннями законних веб-сайтів, спрямовуючи користувачів на підроблені платформи, де вони більш сприйнятливі до того, щоб стати жертвами тактики.

Потенційна шкода, заподіяна електронною поштою «Ми маємо повний доступ до вашого пристрою», є багатогранною:

1. Втрата конфіденційної приватної інформації: жертви ризикують втратити конфіденційну особисту та фінансову інформацію, яка може бути використана кіберзлочинцями для різних шкідливих цілей.
2. Грошові збитки: вимаганий викуп у розмірі 3500 доларів США становить пряму фінансову загрозу для жертв. Однак настійно не рекомендується сплачувати викуп, оскільки це не гарантує відновлення файлів і служить лише для фінансування злочинної діяльності.
3. Крадіжка особистих даних: розкриття особистої інформації збільшує ймовірність викрадення особистих даних, що призводить до довгострокових наслідків для фінансового та особистого добробуту жертви.

Пильність має вирішальне значення перед обличчям шахрайства електронною поштою «Ми маємо повний доступ до вашого пристрою». Користувачам слід остерігатися небажаних електронних листів, уникати натискань на підозрілі посилання та застосовувати надійні заходи кібербезпеки для захисту від потенційних загроз. Крім того, повідомлення про такі інциденти відповідним органам влади може сприяти виявленню та затриманню тих, хто стоїть за цими зловмисними схемами, тим самим захищаючи онлайн-спільноту від подальшої шкоди.

Люди, які стоять за електронною шахрайською схемою «Ми маємо повний доступ до вашого пристрою», навіть надсилають користувачам комп’ютерів повідомлення про викуп, у якому написано:

'Subject: URGENT ATTENTION!!!

Шановний
Вам може бути цікаво знати, що ми маємо повний доступ до вашого пристрою та всіх ваших інформаційних даних.
Усі ваші файли зашифровано, і ми контролюємо все, що ви робите прямо зараз.
Єдиний спосіб звільнитися від нас і безпечно повернути свій пристрій і дані, дотримуючись наших інструкцій.
Інакше ви не зможете повернути свої дані (НІКОЛИ) і будете шкодувати про це щодня.
Це просто бізнес. Нам абсолютно байдужі ви та ваші угоди, окрім отримання вигод. Якщо ми не виконуємо свою роботу і зобов’язання – ніхто з нами не буде співпрацювати. Зберігати ваші файли чи інформаційні дані не в наших інтересах. Ми виведемо з ладу ваш пристрій і продамо ваші Дані в публічному просторі, якщо ви не будете виконувати наші вимоги.
Щоб перевірити можливість повернення файлів, ми безкоштовно розшифровуємо один файл. Це наша гарантія.
Якщо ви не співпрацюватимете з нами, це не має значення, але ви втратите свій пристрій і дані.
Ми усвідомлюємо, що ваші дані коштують більше, ніж ми вимагаємо плату, коли виставляємо їх на продаж у публічному просторі.
Інструкції:
НАДІШЛІТЬ біткойн (BTC) Ethereum (ETH) на суму 3500 доларів США на будь-який із наведених нижче гаманців, і ваш пристрій і файли будуть розшифровані та негайно передані вам.
АДРЕСА ГАМАНЦЯ BTC: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
АДРЕСА ГАМАНЦЯ ETH: 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!! НЕБЕЗПЕКА!!!
НЕ намагайтеся змінити файли самостійно, НЕ використовуйте програмне забезпечення сторонніх розробників для відновлення ваших даних або антивірусні/edr рішення - це може призвести до пошкодження закритого ключа, і, як наслідок, до втрати всіх даних і збою пристрою .
Будь-яке втручання сторонніх компаній/осіб прирівнюється до завантаження ваших даних у відкритому доступі для продажу, що, звичайно,
заробіть нам розумну суму грошей.
ЩЕ РАЗ: у ваших інтересах повернути ваші файли з нашого боку, ми (найкращі фахівці) робимо все для відновлення, але не варто хитрувати.
!!! !!! !!!'