Datorhjälp bloggen

Etikett: cybersäkerhet

  • Bluffmejl hotar med sexfilm – men avslöjas av språket

    Ett bluffmejl som hotar med att sprida intima videor sprids just nu i massutskick. Avsändaren påstår sig ha hackat mottagarens ”enheter”, installerat trojaner och spelat in via webbkamera. Men enligt experter är hoten tekniskt orimliga – språket avslöjar att det handlar om ren utpressning.

    Klicka här för exempel på bluffmail. 
    Hälsningar!

Jag måste ge dig dåliga nyheter.
För några månader sedan fick jag tillgång till dina enheter, som du använder för att surfa på internet.
Efter det började jag spåra dina internetaktiviteter.

Här är händelseförloppet:
För en tid sedan köpte jag tillgång till e-postkonton från hackare (idag är det ganska enkelt att köpa sådant online).
Självklart har jag enkelt lyckats logga in på ditt e-postkonto ().

En vecka senare hade jag installerat Trojan-virus i operativsystemen på alla enheter som du använder för att komma åt din e-post.
Det var faktiskt inte svårt alls (eftersom du följde länkarna från dina e-postmeddelanden).
Allt är enkelt. =)

Denna programvara ger mig tillgång till alla kontroller på dina enheter (t.ex. din mikrofon, videokamera och tangentbord).
Jag har laddat ner all din information, data, foton, webbhistorik till mina servrar.
Jag har tillgång till alla dina meddelanden, sociala nätverk, e-postmeddelanden, chatthistorik och kontaktlista.
Mitt virus uppdaterar kontinuerligt signaturerna (det är drivrutinsbaserat) och förblir därför osynligt för antivirusprogram.

På samma sätt antar jag att du nu förstår varför jag har hållit mig gömd fram till detta brev ...

När jag samlade in information om dig har jag upptäckt att du är ett stort fan av webbplatser för vuxna.
Du älskar verkligen att besöka porrsidor och titta på spännande videor, samtidigt som du får ut enormt mycket nöje.
Jag har lyckats spela in ett antal av dina snuskiga scener och har några videor som visar hur du onanerar och får orgasm.

Om du tvivlar kan jag klicka på musen och alla dina videoklipp kommer att delas med dina vänner, kollegor och släktingar.
Jag har inte heller något problem att göra dem tillgängliga för allmänheten.
Jag antar att du verkligen inte vill att det ska hända, med tanke på specificiteten för de videor du gillar att titta på (du vet vad jag menar) kommer det att bli en riktig katastrof för dig.

Låt oss lösa det så här:
Du överför [BELOPP: *** EUR] till mig (i bitcoinekvivalent enligt växelkursen vid tidpunkten för överföring av pengar), och när överföringen har mottagits raderar jag alla dessa snuskiga saker direkt.
Efter det kommer vi att glömma varandra. Jag lovar också att inaktivera och ta bort all skadlig programvara från dina enheter. Lita på mig, jag håller mitt ord.

Det här är en rättvis affär och priset är ganska lågt, med tanke på att jag har kollat din profil och trafik under en längre tid.
Om du inte vet hur du köper och överför bitcoins - kan du använda vilken modern sökmotor som helst.

Här är min bitcoinplånbok: [BTC-PLÅNBOK: 1XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX]

Du har [TIDSFRIST: ** timmar/dagar] från det att du öppnade det här e-postmeddelandet.

Saker du behöver undvika att göra:
* Svara mig inte (jag har skapat det här e-postmeddelandet i din inkorg och genererat returadressen).
* Försök inte kontakta polisen och andra säkerhetstjänster. Dessutom glöm att berätta detta för dina vänner.
Om jag upptäcker att (som du kan se är det verkligen inte så svårt, med tanke på att jag styr alla dina system) - din video kommer att delas till allmänheten direkt.
* Försök inte hitta mig - det är helt meningslöst. Alla kryptovalutatransaktioner är anonyma.
* Försök inte att installera om operativsystemet på dina enheter. Det är också meningslöst, eftersom alla videor redan har sparats på fjärrservrar.

Saker du inte behöver oroa dig för:
* Att jag inte kan ta emot din penningöverföring.
- Oroa dig inte, jag kommer att se det direkt när du har slutfört överföringen, eftersom jag kontinuerligt spårar alla dina aktiviteter (mitt trojanvirus har en fjärrfunktion, likt ”fjärrstyrning”).
* Att jag kommer att dela dina videor ändå när du har slutfört överföringen.
- Lita på mig, jag ser ingen mening med att fortsätta skapa problem i ditt liv. Om jag verkligen ville det skulle jag göra det för länge sedan!

Allt kommer att göras på ett rättvist sätt!

En sak till ... Fastna inte i liknande situationer i framtiden!
Mitt råd - byt alla dina lösenord regelbundet!

    Ett mejl som just nu sprids i tusentals exemplar försöker pressa mottagaren på pengar. Avsändaren påstår sig ha hackat mottagarens ”enheter”, installerat trojaner och spelat in intima videor via webbkamera. Lösensumman: 950 euro i bitcoin.

    Otydligt språkbruk

    Ett vanligt kännetecken i bluffmejl är ett otydligt ordval. Avsändaren använder ofta det generella uttrycket ”enheter” utan att ange om det gäller dator, mobil eller surfplatta. Inte heller nämns vilket operativsystem som påstås vara drabbat, som exempelvis Windows, macOS, Android, iOS eller Linux. Detta visar att meddelandet inte är anpassat till mottagaren.

    Blandning av tekniska och vardagliga uttryck

    Bluffmejl kan innehålla en kombination av tekniska termer och vardagliga formuleringar. Det kan förekomma påståenden om ”drivrutinsbaserade virus” eller jämförelser med fjärrstyrningsprogram, blandat med lättsamma kommentarer eller smileys. Syftet är att skapa en känsla av både teknisk trovärdighet och personlig ton, men begreppen saknar ofta logisk koppling och blir motsägelsefulla.

    Tekniska orimligheter

    • Påståendet att alla mottagarens enheter kan infekteras genom att klicka på en länk är tekniskt felaktigt.
    • Moderna operativsystem kräver att användaren aktivt laddar ner och kör ett program för att skadlig kod ska kunna installeras.
    • Ett ”drivrutinsvirus” som fungerar på alla plattformar – Windows, macOS, Android, iOS och Linux – existerar inte.
    • Att mejlet ser ut att komma från mottagarens egen adress beror på e-postspoofing. Avsändarfältet kan manipuleras, men i e-posthuvudet framgår alltid den verkliga servern som skickade meddelandet.

    Psykologisk påverkan

    Bluffmejlen är utformade för att spela på mottagarens känslor. Vanliga inslag är:

    • Hänvisningar till mottagarens påstådda internetvanor
    • Löften om att information ska raderas efter betalning
    • Hot om tidsbegränsning, exempelvis 48 timmar

    Kombinationen av skam, rädsla och tidspress syftar till att förhindra eftertanke och öka risken att mottagaren följer instruktionerna.

    Rekommendationer

    • Betala aldrig pengar eller följ instruktionerna i mejlet.
    • Rapportera meddelandet som bedrägeri.
    • Byt lösenord om samma lö

    .

    Fakta: Så avslöjas bluffmejlet

    Jämförelse mellan påståenden i mejlet och verkliga fakta.

    Påstående
    ”Jag har hackat alla dina enheter.” (ingen specifik typ)
    Fakta
    Vag formulering för massutskick. Ingen specifik hårdvara nämns (dator/telefon/surfplatta).
    Påstående
    ”Mitt trojanvirus fungerar på alla dina enheter och uppdaterar sig själv.”
    Fakta
    Tekniskt orimligt utan installerad skadlig kod med rättigheter. Ett ”universalvirus” som tyst fungerar överallt är osannolikt.
    Påstående
    ”Jag har installerat ett drivrutinsbaserat virus.” (utan att ange operativsystem)
    Fakta
    Mejlet nämner aldrig vilket OS (Android, iOS, Windows, macOS eller Linux). Drivrutiner kräver OS-specifik installation och ofta signering – inte möjligt via enbart mejllänk.
    Påstående
    ”Mejlet skickades från din egen inkorg.”
    Fakta
    Avsändaradressen kan spoofas – det betyder att bedragaren fejkar vem mejlet ser ut att komma ifrån, ungefär som att skriva ett falskt namn på ett brevkuvert. I mejlets tekniska rubriker (e-posthuvuden) syns alltid den verkliga servern som skickade det.
    Påstående
    ”Jag kan se allt du gör i realtid (som TeamViewer).”
    Fakta
    Skulle kräva installerad fjärrstyrningsmjukvara och behörigheter – något som lämnar spår i processer, loggar och nätverkstrafik.
    Påstående
    ”Jag har laddat ner alla dina foton och inspelat video via webbkamera.”
    Fakta
    Inga bevis bifogas (t.ex. kort klipp). Utpressare litar på rädsla, inte på faktisk bevisning.
    Påstående
    ”Installera inte om – allt ligger redan på mina servrar.”
    Fakta
    Rädsloargument. Hade material funnits hade de sannolikt visat prov eller redan publicerat.
    Påstående
    ”Betala 950 EUR i bitcoin inom 48 timmar.”
    Fakta
    Klassisk sextortion-struktur: tidsnöd + krypto. Samma text och plånboksupplägg används i massutskick.
    Rekommendation: Betala inte. Byt återanvända lösenord, aktivera tvåfaktorsinloggning och rapportera som bedrägeri.