Multi-License Discount Quote
Threat Database Adware 「我們可以完全存取您的裝置」電子郵件詐騙

「我們可以完全存取您的裝置」電子郵件詐騙

Adware, Browser Hijackers, Potentially Unwanted ProgramsGoldSparrow
翻譯為:
漢語

「我們可以完全存取您的裝置」電子郵件詐騙採用廣告軟體和網路釣魚策略來向受害者灌輸恐懼。這種策略不僅聲稱未經授權訪問了收件人的計算機,而且還威脅要加密文件,除非支付 3,500 美元的贖金。

這種電子郵件策略背後的肇事者不遺餘力地讓收件者相信他們已經成功滲透了他們的裝置。該電子郵件通常包含令人震驚的聲明,聲稱可以完全存取受害者的電腦並加密檔案。詐騙者提供了兩個加密貨幣錢包地址用於付款。提供的比特幣(BTC)錢包地址是bc1qu0ywjzjjjva5ag2qgmzf2r8q9qxg867f32h8v2x,而以太坊(ETH)錢包地址是0xe0a1Bb3609D52837294605e7Bc593838B838b。這些加密貨幣地址充當所要求的贖金的管道,使當局很難追蹤和逮捕網路犯罪分子。

該計劃的症狀:

  1. 非法存取電腦:聲稱擁有對受害者電腦的完全存取權限的目的是為了營造一種脆弱感。儘管這種說法往往毫無根據,但仍然可能導致人們對隱私和安全的真正擔憂。
  2. 未經授權的線上購買:此騙局的受害者可能會注意到使用其帳戶進行未經授權的線上購買。詐騙者利用他們聲稱設備被盜的說法所帶來的恐懼來轉移人們對正在發生的詐欺交易的注意力。
  3. 身分盜竊:這種電子郵件詐騙的身份盜竊可能性非常大。詐騙者的目的是利用受感染設備上儲存的敏感資訊來獲取經濟利益或從事欺詐活動。
  4. 更改線上帳戶密碼:陷入此騙局的另一個明顯跡像是突然且未經授權的更改線上帳戶密碼。網路犯罪分子利用其訊息引起的恐慌來未經授權存取受害者的帳戶。

分配方式:

「我們可以完全存取您的裝置」電子郵件詐騙採用多種分發方法來覆蓋廣泛的受眾:

  1. 欺騙性電子郵件:主要傳播方法是透過欺騙性電子郵件。網路犯罪分子製作看似緊急、令人震驚或官方的電子郵件,誘使收件人打開附件或點擊連結。
  2. 流氓在線彈出廣告:欺詐者還利用流氓在線彈出廣告,這些廣告可能會提示用戶點擊不安全的鏈接,從而導致廣告軟體或其他惡意軟體下載到他們的設備上。
  3. 搜尋引擎中毒技術:該策略可以透過搜尋引擎中毒技術來實施,其中詐騙網站被策略性地放置在搜尋結果中,以誘騙用戶造訪不安全的頁面。
  4. 拼錯的網域:為了進一步欺騙用戶,詐騙者可能會故意拼寫錯誤的合法網站來註冊域名,從而引導用戶訪問虛假平台,從而更容易成為該策略的受害者。

「我們可以完全存取您的裝置」電子郵件詐騙造成的潛在損害是多方面的:

  1. 敏感私人資訊遺失:受害者面臨遺失敏感個人和財務資訊的風險,這些資訊可能被網路犯罪分子用於各種有害目的。
  2. 金錢損失:索取 3,500 美元的贖金對受害者構成直接的經濟威脅。但是,強烈建議不要支付贖金,因為它不能保證文件的恢復,而只能用於資助犯罪活動。
  3. 身分盜竊:個人資訊的暴露會增加身分盜竊的可能性,從而對受害者的財務和個人福祉造成長期後果。

面對「我們可以完全存取您的裝置」電子郵件騙局,保持警惕至關重要。用戶應警惕未經請求的電子郵件,避免點擊可疑鏈接,並採用強大的網路安全措施來防範潛在威脅。此外,向有關當局報告此類事件可以有助於識別和逮捕這些惡意計畫的幕後黑手,從而保護線上社群免受進一步的傷害。

「我們可以完全存取您的裝置」電子郵件騙局背後的人甚至向 PC 用戶發送勒索信,內容如下:

'Subject: URGENT ATTENTION!!!

親愛的,
您可能有興趣知道我們可以完全存取您的裝置和您的所有資訊資料。
您的所有文件都已加密,我們正在監控您現在所做的一切。
如果您遵循我們的說明,那麼您可以擺脫我們的束縛並安全地取回設備和資料。
否則,您將無法返回您的資料(永遠)並且每天都會後悔。
這只是一門生意。我們絕對不關心您和您的交易,除了獲得利益之外。如果我們不做好我們的工作和責任—沒有人會與我們合作。保留您的文件或資訊資料不符合我們的利益。如果您不遵守我們的規定,我們將使您的設備崩潰並在公共空間出售您的資料。
為了檢查返回文件的能力,我們免費解密了一個文件。這是我們的保證。
如果您不與我們合作也沒有關係,但您將丟失您的設備和資料。
我們知道,當我們在公共場所出售您的資料時,其價值超過了我們所要求的費用。
指示:
將價值 3,500 美元的比特幣 (BTC) 以太坊 (ETH) 發送到下面提供的任何錢包,您的裝置和檔案將立即解密並釋放給您。
BTC錢包位址:bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
ETH錢包地址:0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!!危險 !!!
不要嘗試自行更改文件,不要使用任何第三方軟體來恢復您的資料或防毒/edr 解決方案 - 這可能會導致私鑰損壞,從而導致所有資料遺失並且您的裝置將崩潰。
第三方公司/個人的任何干擾都相當於將您的資料上傳到公共領域進行出售,這當然會
為我們賺取合理的金錢。
再一次:從我們這邊拿回您的文件符合您的利益,我們(最好的專家)會為恢復做好一切準備,但您不應該耍小聰明。
!!! !!! !!!'

熱門

Temu - 等待包裹投遞電子郵件詐騙

Phishing, Spam
在分析「Temu - 等待包裹投遞」電子郵件後,網路安全專家明確得出結論,這些警告無論如何都不應該被信任。研究人員警告說,這些訊息是網路釣魚策略的一部分,它們經過精心設計,旨在引誘毫無戒心的受害者。這些電子郵件偽裝成來自信譽良好的在線市場 Temu 的通知,是網絡釣魚嘗試的典型示例,其明確目的是誘騙毫無戒心的收件人洩露敏感的個人信息。 「Temu - 等待包裹投遞」電子郵件詐騙可能會洩露私人用戶訊息 相關網路釣魚電子郵件的特徵是主題行“Attn:請確認您的送貨地址”,並聲稱與據稱來自線上市場 Temu 的待處理貨物相關。這些欺騙性電子郵件的顯著特點是強調「等待包裹遞送」的部分,敦促收件人透過訂閱推播通知來安排遞送。...

藝術標籤瀏覽器劫持者

Uncategorized, Browser Hijackers, Potentially Unwanted Programs
對 Art Tab 應用程序的分析表明它是一個瀏覽器劫持者。 Art Tab Browser Hijacker 通過改變用戶瀏覽器的設置強行推送一個虛假的搜索引擎 - “srchinart.com”。侵入式瀏覽器擴展程序還可能具有讀取特定數據的能力。這種類型的瀏覽器劫持者和 PUP(潛在有害程序)通常會在用戶不知情或未同意的情況下修改用戶的瀏覽器設置,使他們難以恢復到原始設置。此外,這個劫持者可能會導致重定向到不需要的網站,並在設備屏幕上顯示侵入性廣告。 在瀏覽器劫持者中觀察到的侵入行為 Art Tab 是一個瀏覽器劫持者,極有可能對主頁、新標籤頁和默認搜索引擎造成不必要的更改。所有受影響的瀏覽器設置現在都將指向 srchinart.com 地址。這個虛假的搜索引擎顯示由 bing.com...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
51,410
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
42,364
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
加載中...