Multi-License Discount Quote
Threat Database Adware “我们可以完全访问您的设备”电子邮件诈骗

“我们可以完全访问您的设备”电子邮件诈骗

通过GoldSparrowAdware, Browser Hijackers, Potentially Unwanted Programs
翻译为:
汉语

“我们可以完全访问您的设备”电子邮件诈骗采用广告软件和网络钓鱼策略来向受害者灌输恐惧。这种策略不仅声称未经授权访问了收件人的计算机,而且还威胁要加密文件,除非支付 3,500 美元的赎金。

这种电子邮件策略背后的肇事者不遗余力地让收件人相信他们已经成功渗透了他们的设备。该电子邮件通常包含令人震惊的声明,声称可以完全访问受害者的计算机并加密文件。诈骗者提供了两个加密货币钱包地址用于付款。提供的比特币(BTC)钱包地址是bc1qu0ywjzjjjva5ag2qgmzf2r8q9qxg867f32h8v2x,而以太坊(ETH)钱包地址是0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE。这些加密货币地址充当所要求的赎金的渠道,使当局很难追踪和逮捕网络犯罪分子。

该计划的症状:

  1. 非法访问计算机:声称拥有对受害者计算机的完全访问权限的目的是为了营造一种脆弱感。尽管这种说法往往毫无根据,但仍然可能导致人们对隐私和安全的真正担忧。
  2. 未经授权的在线购买:此骗局的受害者可能会注意到使用其帐户进行未经授权的在线购买。诈骗者利用他们声称设备被盗的说法所带来的恐惧来转移人们对正在发生的欺诈交易的注意力。
  3. 身份盗窃:这种电子邮件诈骗的身份盗窃可能性非常大。诈骗者的目的是利用受感染设备上存储的敏感信息来获取经济利益或从事欺诈活动。
  4. 更改在线帐户密码:陷入此骗局的另一个明显迹象是突然且未经授权的更改在线帐户密码。网络犯罪分子利用其消息引起的恐慌来未经授权访问受害者的帐户。

分配方式:

“我们可以完全访问您的设备”电子邮件诈骗采用多种分发方法来覆盖广泛的受众:

  1. 欺骗性电子邮件:主要传播方法是通过欺骗性电子邮件。网络犯罪分子制作看似紧急、令人震惊或官方的电子邮件,诱使收件人打开附件或单击链接。
  2. 流氓在线弹出广告:欺诈者还利用流氓在线弹出广告,这些广告可能会提示用户点击不安全的链接,从而导致广告软件或其他恶意软件下载到他们的设备上。
  3. 搜索引擎中毒技术:该策略可以通过搜索引擎中毒技术来实施,其中欺诈网站被战略性地放置在搜索结果中,以诱骗用户访问不安全的页面。
  4. 拼写错误的域名:为了进一步欺骗用户,欺诈者可能会故意拼写错误的合法网站来注册域名,从而引导用户访问虚假平台,从而更容易成为该策略的受害者。

“我们可以完全访问您的设备”电子邮件诈骗造成的潜在损害是多方面的:

  1. 敏感私人信息丢失:受害者面临丢失敏感个人和财务信息的风险,这些信息可能被网络犯罪分子用于各种有害目的。
  2. 金钱损失:索要 3,500 美元的赎金对受害者构成直接的经济威胁。但是,强烈建议不要支付赎金,因为它不能保证文件的恢复,而只能用于资助犯罪活动。
  3. 身份盗窃:个人信息的暴露会增加身份盗窃的可能性,从而对受害者的财务和个人福祉造成长期后果。

面对“我们可以完全访问您的设备”电子邮件骗局,保持警惕至关重要。用户应警惕未经请求的电子邮件,避免点击可疑链接,并采用强大的网络安全措施来防范潜在威胁。此外,向有关当局报告此类事件可以有助于识别和逮捕这些恶意计划的幕后黑手,从而保护在线社区免受进一步的伤害。

“我们可以完全访问您的设备”电子邮件骗局背后的人甚至向 PC 用户发送勒索信,内容如下:

'Subject: URGENT ATTENTION!!!

亲爱的,
您可能有兴趣知道我们可以完全访问您的设备和您的所有信息数据。
您的所有文件都已加密,我们正在监控您现在所做的一切。
如果您遵循我们的说明,那么您可以摆脱我们的束缚并安全地取回设备和数据。
否则,您将无法返回您的数据(永远)并且每天都会后悔。
这只是一门生意。我们绝对不关心您和您的交易,除了获得利益。如果我们不做好我们的工作和责任——没有人会与我们合作。保留您的文件或信息数据不符合我们的利益。如果您不遵守我们的规定,我们将使您的设备崩溃并在公共空间出售您的数据。
为了检查返回文件的能力,我们免费解密了一个文件。这是我们的保证。
如果您不与我们合作也没有关系,但您将丢失您的设备和数据。
我们知道,当我们在公共场所出售您的数据时,其价值超过了我们所要求的费用。
指示:
将价值 3,500 美元的比特币 (BTC) 以太坊 (ETH) 发送到下面提供的任何钱包,您的设备和文件将立即解密并释放给您。
BTC钱包地址:bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
ETH钱包地址:0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!!危险 !!!
不要尝试自行更改文件,不要使用任何第三方软件来恢复您的数据或防病毒/edr 解决方案 - 这可能会导致私钥损坏,从而导致所有数据丢失并且您的设备将崩溃。
第三方公司/个人的任何干扰都相当于将您的数据上传到公共领域进行出售,这当然会
为我们赚取合理的金钱。
再一次:从我们这边拿回您的文件符合您的利益,我们(最好的专家)会为恢复做好一切准备,但您不应该耍小聪明。
!!! !!! !!!'

趋势

Temu - 等待包裹投递电子邮件诈骗

Phishing, Spam
在分析“Temu - 等待包裹投递”电子邮件后,网络安全专家明确得出结论,这些警告无论如何都不应该被信任。研究人员警告说,这些消息是网络钓鱼策略的一部分,它们经过精心设计,旨在引诱毫无戒心的受害者。这些电子邮件伪装成来自信誉良好的在线市场 Temu 的通知,是网络钓鱼尝试的典型示例,其明确目的是诱骗毫无戒心的收件人泄露敏感的个人信息。 “Temu - 等待包裹投递”电子邮件诈骗可能会泄露私人用户信息 相关网络钓鱼电子邮件的特征是主题行“Attn:请确认您的送货地址”,并声称与据称来自在线市场 Temu 的待处理货物相关。这些欺骗性电子邮件的显着特点是强调“等待包裹递送”的部分,敦促收件人通过订阅推送通知来安排递送。...

艺术标签浏览器劫持者

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
对 Art Tab 应用程序的分析表明它是一个浏览器劫持者。 Art Tab Browser Hijacker 通过改变用户浏览器的设置强行推送一个虚假的搜索引擎 - “srchinart.com”。侵入式浏览器扩展程序还可能具有读取特定数据的能力。这种类型的浏览器劫持者和 PUP(潜在有害程序)通常会在用户不知情或未同意的情况下修改用户的浏览器设置,使他们难以恢复到原始设置。此外,这个劫持者可能会导致重定向到不需要的网站,并在设备屏幕上显示侵入性广告。 在浏览器劫持者中观察到的侵入行为 Art Tab 是一个浏览器劫持者,极有可能对主页、新标签页和默认搜索引擎造成不必要的更改。所有受影响的浏览器设置现在都将指向 srchinart.com 地址。这个虚假的搜索引擎显示由 bing.com...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
51,410
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
42,364
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...