Oszustwo e-mailowe I Know * Is One Of Your Pass
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Poradnik usuwania "I Know * Is One Of Your Pass"
Czym jest "I Know * Is One Of Your Pass"?
Oszuści wysyłają e-mail "I Know * Is One Of Your Pass" do tysięcy osób w ramach oszukańczej kampanii. Oszustwo jest wykorzystywane do oszukiwania odbiorców tych fałszywych wiadomości do uwierzenia, że cyberprzestępcy zarejestrowali kompromitujące wideo z nimi oraz je rozpowszechnią, jeśli ich żądania nie zostaną spełnione. Istnieje wiele podobnych oszustw tego typu, którym nie należy ufać. Wszystkie twierdzenia są fałszywe, a najlepszą opcją jest po prostu zignorowanie e-maila.
Według tego oszustwa, komputer został infiltrowany przez narzędzie dostępu zdalnego (RAT), które zostało zainstalowane, gdy odbiorca e-maila odwiedzał witrynę dla dorosłych. Oszuści twierdzą, że to narzędzie pozwoliło im uzyskać dostęp do kamery internetowej i monitorować działania komputerowe (ekran). Ponadto twierdzą, że zainstalowane narzędzie pozwoliło im również ukraść wszystkie kontakty z kont Komunikatora, Facebooka i e-mail. Głównym celem tego e-maila jest przekonanie odbiorców, że oszuści nagrali film (za pomocą kamery internetowej) z nimi oglądającymi film dla dorosłych (a także sam film). Oszuści grożą rozprzestrzenianiem tego (edytowanego) wideo wśród wszystkich kontaktów ofiary, chyba że spełnione zostanie ich żądanie zapłaty 968 $. Okup należy zapłacić w Bitcoinach przelewem środków na podany adres portfela. Obiecują również usunąć ten film (który tak naprawdę nie istnieje), jak tylko otrzymają płatność. Jest to po prostu oszustwo podobne do wielu innych. Wiele kampanii spamowych jest wykorzystywanych przez cyberprzestępców, którzy grożą, że będą rozpowszechniać kompromitujące filmy, o ile ich żądania okupu nie zostaną spełnione. E-mailom takim jak "I Know * Is One Of Your Pass" nigdy nie należy ufać.
| Nazwa | Oszustwo e-mailowe I Know * Is One Of Your Pass |
| Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
| Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do czyjegoś komputera. |
| Metody dystrybucji | Zwodnicze e-maile, złośliwe reklamy internetowe pop-up, techniki zatruwania wyszukiwarki, domeny z błędnie wpisanymi nazwami. |
| Zniszczenie | Utrata wrażliwych informacji prywatnych, straty pieniężne, kradzież tożsamości. |
| Usuwanie | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Yоu May Not Know Mе, Wе Arе Nоt Going To Steal A Lot Of Time i I Am A Spyware Software Developer to tylko kilka przykładów innych podobnych e-maili rozpowszechnianych za pomocą kampanii spamowych. Większość oszustw tego typu ma ten sam cel: wyłudzanie pieniędzy od ludzi przez szantażowanie i fałszywe twierdzenia. Inne kampanie spamowe infekują komputery malware. Te e-maile infiltrują komputery przez załączniki - zwykle dokumenty Microsoft Office lub PDF, pliki archiwów, pliki wykonywalne (.exe) itd. Po otwarciu infekują komputery LokiBot, TrickBot, Emotet, AZORult, Adwind lub innymi infekcjami wysokiego ryzyka. Te złośliwe programy często kradną dane osobowe, takie jak loginy i hasła, dane konta bankowego oraz rozsyłają inne infekcje, takie jak ransomware. Użytkownicy komputerów zainfekowanych tym nieuczciwym oprogramowaniem mogą napotkać problemy związane z utratą finansów, prywatnością, bezpieczeństwem przeglądania itp.
Otrzymujemy wiele wiadomości od użytkowników zainteresowanych tym fałszywym e-mailem. Oto najpopularniejsze pytanie, które otrzymujemy:
Pyt.: Witajcie pcrisk.com, otrzymałem e-mail z informacją, że mój komputer został zhakowany i mają ze mną film. Teraz żądają okupu w Bitcoinach. Myślę, że to musi być prawda, ponieważ podali moje prawdziwe imię i hasło w e-mailu. Co powinienem zrobić?
Odp.: Nie przejmuj się tym e-mailem. Ani hakerzy, ani cyberprzestępcy nie zinfiltrowali/nie zhakowali twojego komputera i nie mają wideo, na którym oglądasz pornografię. Po prostu zignoruj wiadomość i nie wysyłaj żadnych Bitcoinów. Twój adres e-mail, imię i hasło zostały prawdopodobnie skradzione z zaatakowanej witryny, takiej jak Yahoo (te naruszenia witryny są częste). Jeśli jesteś zaniepokojony, możesz sprawdzić, czy twoje konta zostały naruszone, odwiedzając witrynę haveibeenpwned.
W jaki sposób kampanie spamowe infekują komputery?
Jak wspomniano powyżej, kampanie spamowe są wykorzystywane do rozsyłania złośliwych programów lub innych zagrożeń, jednak infekują komputery tylko wtedy, gdy załączone załączniki (lub linki do stron internetowych) zostaną otworzone. Na przykład otwarte dokumenty Microsoft Office pytają o pozwolenie na włączenie makropoleceń. Jeśli ta opcja jest włączona, te polecenia uruchamiają pobieranie i instalację infekcji komputerowych wysokiego ryzyka. Te zasady dotyczą również innych złośliwych plików: nie mogą wyrządzić żadnej szkody, jeśli nie zostaną otwarte.
Jak uniknąć instalacji malware?
Wiadomości otrzymane z nieznanych lub podejrzanych adresów e-mail powinny być ostrożnie traktowane. Jeśli wiadomość zawiera załącznik lub link do witryny, nie otwieraj jej bez upewnienia się, że jest bezpieczna. Te e-maile są często nieistotne dla ich odbiorców. Pobieraj oprogramowanie korzystając z oficjalnych i wiarygodnych źródeł oraz bezpośrednich linków. Nie używaj zewnętrznych programów do pobierania/instalowania, ponieważ wiele z nich zarabia na promowaniu nieuczciwych aplikacji, które mogą być zaprojektowane do rozsyłania niechcianych lub złośliwych programów. Ostrożnie instaluj i pobieraj oprogramowanie. Sprawdź wszystkie dostępne „Niestandardowe", „Zaawansowane" i inne podobne ustawienia oraz opcje. Odznacz dodatkowo dołączone niechciane aplikacje i dopiero wtedy zakończ proces instalacji lub pobierania. Aktualizuj zainstalowane oprogramowanie przy użyciu funkcji lub narzędzi udostępnianych wyłącznie przez oficjalnych programistów. Nigdy nie należy używać żadnym aktualizatorom oprogramowania innych firm. Jeśli jesteś użytkownikiem pakietu Microsoft Office, zalecamy używanie wersji nie starszych niż 2010. Nowsze wersje mogą uniemożliwić użytkownikom nieumyślne pobranie instalującego malware za pośrednictwem złośliwych załączników MS Office. Te późniejsze wersje mają wbudowany tryb „Widoku chronionego", który zapobiega pobieraniu plików do pobierania i instalowaniu infekcji komputerowych. Jeśli już otworzyłeś złośliwe załączniki, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrujące malware.
Tekst prezentowany w e-mailu "I Know * Is One Of Your Pass"::
Wiem, że * to jedno z twoich haseł. Przejdźmy do rzeczy. Żadna osoba nie zapłaciła mi za zbadanie ciebie. Nie znasz mnie i najprawdopodobniej myślisz, dlaczego otrzymujesz tego e-maila?
Cóż, tak naprawdę zainstalowałem malware na stronie z X filmami (materiałami pornograficznymi) i zgadnij co, odwiedziłeś tę stronę, aby się dobrze zabawić (wiesz o co mi chodzi). Podczas oglądania filmów twoja przeglądarka internetowa zaczęła działać jako Pulpit zdalnego sterowania z keyloggerem, który dał mi dostęp do twojego ekranu i kamery internetowej. Zaraz potem mój program uzyskał wszystkie twoje kontakty z twojego Komunikatora, Facebooka i konta e-mail, a potem stworzyłem podwójne wideo. Pierwsza część pokazuje wideo, które oglądałeś (o matko, masz dobry gust), a druga część wyświetla widok kamery, tak, ciebie.
Masz 2 możliwości. Powinieneś je szczegółowo przeanalizować:
Pierwszym wyborem jest zignorowanie tej wiadomości. W takim przypadku zamierzam wysłać twoje wideo do wszystkich twoich osobistych kontaktów i po prostu wyobraź sobie, jakie będzie twoje upokorzenie. Nie zapominaj, że jeśli jesteś w intymnym związku, jak to na niego wpłynie?
Drugą opcją będzie przesłanie mi 968 $. Traktujmy to jako darowiznę. W tej sytuacji natychmiast usunę twój film. Możesz iść dalej, tak jak nigdy dotąd, i na pewno nigdy więcej nie usłyszysz ode mnie.
Dokonaj płatności w Bitcoinach (jeśli nie wiesz, wyszukaj „jak kupić bitcoin" w Google).
Adres BTC do płatności:
1EiJMyvw2NP6T6vyWQ81HgUfBUVT1mqZkM, 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co, 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY, 1M3r1T2MnqRPJUgWoSZTgaTqpVQUNdkpeC, 1ELzee2T9Wd5YPTYhWbWD3xK7xB5tJ94J4, 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td, 1EJcaYXy5AHuqPDSSSZ8rWiPXD5vsyfoAS, 16KYyLAv9ioGu5H5fHTmuSgbS5usGcQUna, 1FJHnBiaATrcwxdFrFLCLnoTeqYyCupC1r, 14wsWgEQarKo1uZKKAqvaGRCPdrTseh7SR, 1DrThpxYV7JtvrVkneuJMYtn8Fik8efSwn, 18z5c6TjLUosqPTEnm6q7Q2EVNgbCy16Td, 14cxPepKjJ8XR5k4u7jskJiqMH2vGFV5WY
[rozróżnia małe i duże litery, więc skopiuj i wklej]
Jeśli jesteś ciekawy pójścia do organów ścigania, to dobrze. Nie można mnie śledzić poprzez ten e-mail. Zadbałem o moje ruchy. Nie staram się tak bardzo prosić o pieniądze. Chcę tylko zostać wynagrodzony. Jeśli nie otrzymam Bitcoina, z pewnością wyślę twój film wideo do wszystkich twoich kontaktów, w tym krewnych, współpracowników itp. Jednak, jeśli otrzymam płatność, natychmiast skasuję film. Jeśli naprawdę chcesz dowodów, odpowiedz Tak, a wyślę twój film wideo do twoich 11 przyjaciół. Jest to oferta niepodlegająca negocjacjom, więc nie marnuj mojego czasu osobistego i swojego własnego, odpowiadając na tego e-maila.
Inny wariant tego oszustwa:
Tekst prezentowany w tym wariancie:
Wiem, że * to jedno z twoich haseł. Przejdźmy do rzeczy. Żadna osoba nie zapłaciła mi za zbadanie ciebie. Nie znasz mnie i najprawdopodobniej myślisz, dlaczego otrzymujesz tego e-maila?
Cóż, tak naprawdę zainstalowałem oprogramowanie na stronie z X filmami (materiałami pornograficznymi) i zgadnij co, odwiedziłeś tę stronę, aby się dobrze zabawić (wiesz o co mi chodzi). Podczas oglądania filmów twoja przeglądarka internetowa zaczęła działać jako Pulpit zdalnego sterowania z keyloggerem, który dał mi dostęp do twojego ekranu i kamery internetowej. Zaraz potem mój program uzyskał wszystkie twoje kontakty z twojego Komunikatora, Facebooka i konta e-mail, a potem stworzyłem podwójne wideo. Pierwsza część pokazuje wideo, które oglądałeś (o matko, masz dobry gust), a druga część wyświetla widok kamery, tak, ciebie.
Masz 2 możliwości. Powinieneś je szczegółowo przeanalizować:
Pierwszym wyborem jest zignorowanie tej wiadomości. W takim przypadku zamierzam wysłać twoje wideo do wszystkich twoich osobistych kontaktów i po prostu wyobraź sobie, jakie będzie twoje upokorzenie. Nie zapominaj, że jeśli jesteś w intymnym związku, jak to na niego wpłynie?
Drugą opcją będzie przesłanie mi 6 600 $. Traktujmy to jako darowiznę. W tej sytuacji natychmiast usunę twój film. Możesz iść dalej, tak jak nigdy dotąd, i na pewno nigdy więcej nie usłyszysz ode mnie.
Dokonaj płatności w Bitcoinach (jeśli nie wiesz, wyszukaj „jak kupić bitcoin" w Google).
Adres BTC do płatności:
1Dx5b8M8QZ1gLghDz6Ewd5U6cPDuQ5i3bz, 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co, 1JvJEsdV3eMDaFWbS5LBpUVS5AquYnfSV4, 1DaNGiivQesRj1ztYyejcW52fEvQ1zdCtU, 17bnqtYGyvS1JCz6a4PQk4hjopw1EcFfwg, 1K8JErWEweVtR3eWHw9ffQxNHmz49xCCDd, 1Huwc6vs77Xd2SZAq6FWJQ2JY6hDsBu9Fj, 1CU4WkCwgZTsTwCeuzLMSTaGQoXwRYxaqX, XjpNCkdGBSS93Hh5tf5xHZ85ZGBN7AQdnA
[rozróżnia małe i duże litery, więc skopiuj i wklej]Jeśli jesteś ciekawy pójścia do organów ścigania, to dobrze. Nie można mnie śledzić poprzez ten e-mail. Zadbałem o moje ruchy. Nie staram się tak bardzo prosić o pieniądze. Chcę tylko zostać wynagrodzony. Masz teraz 48 godzin na zapłacenie. Mam specjalny piksel w tej wiadomości i wiem, że ją przeczytałeś.
Jeśli nie otrzymam Bitcoina, z pewnością wyślę twój film wideo do wszystkich twoich kontaktów, w tym krewnych, współpracowników itp. Jednak, jeśli otrzymam płatność, natychmiast skasuję film. Jeśli naprawdę chcesz dowodów, odpowiedz Tak, a wyślę twój film wideo do twoich 14 przyjaciół. Jest to oferta niepodlegająca negocjacjom, więc nie marnuj mojego czasu osobistego i swojego własnego, odpowiadając na tego e-maila.
Kolejny wariant e-mailowej kampanii spamowej "I Know * Is One Of Your Pass":
Tekst prezentowany w tej wiadomości:
Wiem, że * to jedno z twoich haseł. Nie znasz mnie i najprawdopodobniej myślisz, dlaczego otrzymujesz tego e-maila?
Cóż, tak naprawdę zainstalowałem malware na stronie z filmami pornograficznymi i zgadnij co, odwiedziłeś tę stronę, aby się dobrze zabawić (wiesz o co mi chodzi). Podczas oglądania filmów twoja przeglądarka internetowa zaczęła działać jako Pulpit zdalnego sterowania z keyloggerem, który dał mi dostęp do twojego ekranu i kamery internetowej. Zaraz potem mój program uzyskał wszystkie twoje kontakty z twojego Komunikatora, Facebooka i konta e-mail, a potem stworzyłem podwójne wideo. Pierwsza część pokazuje wideo, które oglądałeś (o matko, masz dobry gust), a druga część wyświetla widok kamery, tak, ciebie.
Masz 2 możliwości. Powinieneś je szczegółowo przeanalizować:
Pierwszym wyborem jest zignorowanie tej wiadomości. W takim przypadku zamierzam wysłać twoje wideo do wszystkich twoich osobistych kontaktów i po prostu wyobraź sobie, jakie będzie twoje upokorzenie. Nie zapominaj, że jeśli jesteś w intymnym związku, jak to na niego wpłynie?
Drugą opcją będzie przesłanie mi 1 400 $. Cóż, uważam, że to uczciwa cena za nasz mały sekret. Dokonasz płatności za pomocą Bitcoin na poniższy adres (jeśli nie wiesz jak, wyszukaj „jak kupić bitcoin" w Google).
Adres BTC -->> 12xQ1CaVB3xpNx8GRixWefGekMgsNSzLcK, 1FodoCBED3gMN8j4EVDHHWvFqr1JFgH7Aj (rozróżnia małe i duże litery. Więc skopiuj i wklej)
Ważne: Masz 24 godziny na dokonanie płatności. (Mam unikalny piksel w tej wiadomości. W tej chwili wiem, że ją przeczytałeś). Jeśli nie otrzymam płatności, wyślę twój film wideo do wszystkich twoich kontaktów, w tym krewnych. Współpracowników itd. Jeśli jednak otrzymam zapłatę, natychmiast usunę wideo. Jeśli chcesz dowodów, odpowiedz „Tak!", a wyślę twoje nagranie wideo do twoich 5 znajomych. Jest to oferta niepodlegająca negocjacji. Nie marnuj więc mojego czasu i swojego, odpowiadając na tego e-maila.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest"I Know * Is One Of Your Pass"?
- KROK 1. Manualne usuwanie możliwych infekcji malware.
- KROK 2. Sprawdź, czy twój komputer jest czysty.
Jak manualnie usunąć malware?
Ręczne usuwanie malware jest skomplikowanym zadaniem. Zwykle lepiej jest pozwolić programom antywirusowym lub anty-malware zrobić to automatycznie. Aby usunąć to malware zalecamy użycie Combo Cleaner. Jeśli chcesz manualnie usunąć malware, pierwszym krokiem jest zidentyfikowanie jego nazwy. Oto przykład podejrzanego programu uruchomionego na komputerze użytkownika:
Jeśli zaznaczyłeś listę programów uruchomionych na komputerze, na przykład używając menedżera zadań i zidentyfikowałeś program, który wygląda podejrzanie, powinieneś wykonać te kroki:
Pobierz program o nazwie Autoruns. Pokazuje on automatyczne uruchamianie aplikacji, rejestr i lokalizacje systemów plików:
Uruchom ponownie swój komputer w trybie awaryjnym:
Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.
Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij na zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.
Film pokazujący, jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":
Użytkownicy Windows 10: Kliknij logo Windows i wybierz ikonę Zasilania. W otwartym menu kliknij "Uruchom ponownie" przytrzymując przycisk "Shift" na klawiaturze. W oknie "wybierz opcję" kliknij przycisk "Rozwiązywanie problemów", a następnie wybierz opcję "Opcje zaawansowane". W menu zaawansowanych opcji wybierz "Ustawienia uruchamiania" i kliknij przycisk "Uruchom ponownie". W poniższym oknie powinieneś kliknąć przycisk "F5" na klawiaturze. Spowoduje to ponowne uruchomienie systemu operacyjnego w trybie awaryjnym z obsługą sieci.
Film pokazujący jak uruchomić Windows 10 w "Trybie awaryjnym z obsługą sieci":
Wyodrębnij pobrane archiwum i uruchom plik Autoruns.exe.
W aplikacji Autoruns kliknij „Opcje" u góry i odznacz opcje „Ukryj puste lokalizacje" i „Ukryj wpisy Windows". Po tej procedurze kliknij ikonę „Odśwież".
Sprawdź listę dostarczoną przez aplikację Autoruns i znajdź plik malware, który chcesz wyeliminować.
Powinieneś zapisać pełną ścieżkę i nazwę. Zauważ, że niektóre malware ukrywa swoje nazwy procesów pod prawidłowymi nazwami procesów systemu Windows. Na tym etapie bardzo ważne jest, aby unikać usuwania plików systemowych. Po zlokalizowaniu podejrzanego programu, który chcesz usunąć, kliknij prawym przyciskiem myszy jego nazwę i wybierz „Usuń"
Po usunięciu malware za pomocą aplikacji Autoruns (zapewnia to, że malware nie uruchomi się automatycznie przy następnym uruchomieniu systemu), należy wyszukać jego nazwę na komputerze. Przed kontynuowaniem należy włączyć ukryte pliki i foldery. Jeśli znajdziesz plik malware, upewnij się, że go usunąłeś.
Uruchom ponownie komputer w normalnym trybie. Wykonanie poniższych czynności powinno pomóc w usunięciu malware z twojego komputera. Należy pamiętać, że ręczne usuwanie zagrożeń wymaga zaawansowanych umiejętności obsługi komputera. Zaleca się pozostawienie usuwania malware programom antywirusowym i zabezpieczającym przed malware. Te kroki mogą nie działać w przypadku zaawansowanych infekcji malware. Jak zawsze lepiej jest uniknąć infekcji, niż później próbować usunąć malware. Aby zapewnić bezpieczeństwo swojego komputera, należy zainstalować najnowsze aktualizacje systemu operacyjnego i korzystać z oprogramowania antywirusowego.
Aby mieć pewność, że twój komputer jest wolny od infekcji malware, zalecamy jego skanowanie za pomocą Combo Cleaner.
Znakomita!
▼ Pokaż dyskusję