我在 Android 手机上打开了 Outlook 应用程序(Firefox PWA)。
我很困惑,因为我已经退出了——我已激活“记住我”,所以我必须每隔几个月登录一次。
然后,我打开垃圾邮件文件夹,看到了四天前我自己发给我自己的一封邮件。
它的标题是“传递状态通知(失败)”。
我将把整个邮件内容保留在这里:
你好,变态,
我想告诉你一个非常糟糕的情况。然而,如果你能明智行事,你就可以从中受益。
你听说过 Pegasus 吗?这是一个安装在电脑和智能手机上的间谍软件程序,允许黑客监视设备所有者的活动。它可以访问你的网络摄像头、即时通讯、电子邮件、通话记录等。它在 Android、iOS 和 Windows 上都能很好地运行。我想,你已经知道我的意思了。
几个月前,我在你的所有设备上安装了这个软件,因为你在互联网上点击链接时不太挑剔。在此期间,我了解了你私生活的方方面面,但其中有一点对我来说意义非凡。我录下了许多你对着极具争议的色情视频自慰的视频。鉴于“可疑”类型几乎总是相同的,我可以断定你有病态的变态行为。
我怀疑你不会想让你的朋友、家人和同事知道这件事。但是,我只需点击几下鼠标就能做到。你通讯录里的每个号码都会突然收到这些视频——在 WhatsApp、Telegram、Skype、电子邮件上——无处不在。这将是一场海啸,它将席卷它所到之处的一切,首先是你以前的生活。不要把自己当成无辜的受害者。没有人知道你的变态行为将来会导向何方,所以把这当成一种应得的惩罚,以阻止你。
迟做总比不做好。我是某种无所不知的神。不过,不要惊慌。我们知道,上帝是仁慈和宽容的,我也是。但我的仁慈不是免费的。
向我的比特币钱包转账 1370 美元:19XcwtFgu2riNf7L5uhVah7YkWiMJST34k
一旦我收到交易确认,我将永久删除所有涉及您的视频,从您的所有设备中卸载 Pegasus,并从您的生活中消失。您可以放心 - 我的好处只是金钱。
否则,我不会给你写信,而是会在一秒钟内不发一语地毁掉你的生活。
当你打开我的电子邮件时,我会收到通知,从那一刻起,你有整整 48 小时的时间汇款。如果加密货币对你来说是未知领域,别担心,这很简单。只需谷歌搜索“加密货币交易所”,然后它就不会比在亚马逊上买一些没用的东西更难了。
我强烈警告你不要做以下事情:)不要回复这封电子邮件。我通过临时电子邮件发送了这封邮件,所以无法追踪到我。)不要联系警察。我可以访问你的所有设备,一旦我发现你跑去报警,视频就会被发布。)不要试图重置或销毁你的设备。
正如我上面提到的:我正在监视你的所有活动,因此你要么同意我的条款,要么视频就会被发布。
另外,别忘了加密货币是匿名的,所以不可能用提供的地址来识别我。祝你好运,我变态的朋友。我希望这是我们最后一次听到彼此的声音。
还有一些友情建议:从现在开始,不要对您的网络安全如此粗心大意。
我正在考虑将我的手机和电脑恢复出厂设置,运行防病毒软件,但我认为这还不够。
答案1
这不是一个玩笑,而是一个常见的骗局。
电脑根本没有被感染。
某个网站遭到黑客攻击,其中包含您的电子邮件和可能通行证(对于该网站)。
有人使用该电子邮件地址和密码列表发送与您收到的邮件类似的邮件。
这是谎言。你的电脑不是感染。您只需删除该电子邮件即可。
对于贫穷国家的骗子来说,这笔钱非常可观。以下是他们使用的一些 BTC 地址:
1FECxHyNFvYjj7FVQtmD1GrMxoLEBFHDCV
19XcwtFgu2riNf7L5uhVah7YkWiMJST34k
1LJsS3xXPx6Qsp9W2Vt9io3wAn5NmCcqbp
1Pd7qACCUtM1zVXixbyxuJCXmDi4D1qMjn
19WDuugpByHmmWxPQRjT61Jpb6fcJfHrqt
1E3mVbLSLLUgdmrp8GV5RRu1Qz5FkWs4rJ
1FXXt4n3GnZKGJeK4LkHmZdKxwpgMwS67e
1Abx3eY5pHFE1aC4AJLdU91qhHS5rzqP4E
1JVMTup4zuS1JMGXAYYRgvyr2PUmNnY6g2
13BfNz9CsS9YHDs2UeDkH6m7rZDM4Xo81u
19TkRECkDFuXq6E9zS7TxueE2RmZndJR8U
12mwSFYDyCWta8uMNxq52mENdi3nkjQGa5
12iPLbH9BGsBkbJvoy2iULyLYiawxZreT4
1AMt6qukzLnSoT2eTv5Z9c2G24nQqNLUry
1AmP3aXEb7tv5M8gRGQfbAADBMmBPFhJNj
185kB82fakN7BCDpcS9tfzbDc8uytm5Wo
1GXQym1cfFhHBFbqqZGp2tTQkAfU9yBS1w
19gjxoZ2x8xzNC18FYtLxCL3FWRi15cP39
1ELed4R6FhJEL5pQQzP6PM9wFQbvHjuZng
1BqMb5HKDj5xaTR65Psx1pfaDfzqWKPE65
1Mweet8rkufPJfge3fekvQLActb4wW5kNc
16wrVfSkDkSNs7ZBSojJ741GMBP9Ee3Mhm
1EV3qSyz4XKoZAWvB1eVSYqHyqCNRdv9i7
13xaKyPpowEbzb18ZrNth69PTgML1i9t25
15PjLxvFvVuUASkWLTReBDf1SAnGboiE3Q
答案2
我同意接受的答案。值得补充一些其他不利于评论的内容,因此有必要给出答案 -
您可能无法以对最终用户有意义的方式追踪发件人是谁 - 但是电子邮件有一个“标题”,它通常不显示,但可以根据请求由浏览器显示。当寻求电子邮件帮助时,提供此标题信息总是值得的,因为它包含大量信息 - 包括有关发件人位置的提示。不过,我希望它来自被黑客入侵或免费的帐户。
此外,正如其他人所说,这绝对是骗局,你的设备并没有被黑客入侵。Pegasus 是政府级间谍软件,这意味着 (a) 他们不会试图向你勒索钱财 - 他们不需要你的钱,他们想知道你的行踪/行动;(b) 他们会躲过雷达的监视。Pegasus 深深嵌入你的系统,并试图尽可能地隐藏起来,根据https://www.gadgetsnow.com/slideshows/pegasus-spy-tool-what-is-it-how-it-works-cost-who-can-buy-and-all-questions-answered/photolist/84534882.cms?picid=84534907- 每台 Pegasus 设备的成本超过 65,000 美元 - 因此要求低于 2,000 美元会是一种亏本的做法。
答案3
添加我的答案,因为不知何故这个术语没有被提及 - 这就是所谓的社会工程学- 使用起来最简单,但却是最有效的欺骗技术之一,它仅仅依赖于人们无法核实他们所收到的信息。
以下是一些你可能陷入的陷阱:
- 电子邮件标题可以轻松被欺骗。如果攻击者确实有权访问您的电子邮件,他们不会通过向您发送电子邮件来显示这一点。这完全不合逻辑且毫无意义,因为它可以让您更改密码,从而让他们失去访问权限。他们宁愿默默等待一些机会来窃取金钱,或者如果您没有 2FA 并且您的电子邮件提供商不允许您使用某些个人身份证明恢复帐户,他们宁愿默默等待一些机会来窃取您的帐户。
- 除此之外,还有直接矛盾在电子邮件中,他们说他们从一个临时电子邮件地址发送了该邮件。与任何聪明的骗子都能发送的邮件相比,这是一个非常令人难以置信的尝试。这听起来像是来自非洲或印度/巴基斯坦的典型懒惰尝试。
- 威胁听起来很危险,但如果你仔细想一想,在这种情况下遵守发件人的条款永远不是好事。首先,你怎么能想象他们发现你去找警察这样的机构?即使你认为你的手机在他们手中,可以对你进行地理定位,你也可以把它留在家里。其次,如果他们对视频的威胁是真的,那绝对没有0保证即使你付钱给他们,他们也不会发布任何东西。
- Pegasus 并不是一个随机“黑客”可以随时安装在您设备上的工具。它有一些零点击漏洞,但不太可能为了少量金钱而冒险在随机设备上安装它们。这种间谍软件是专门针对特定个人和高度专业的组织开发的。
总结:永远不要惊慌,不要思考。我建议你先阅读一些有关互联网安全的基础知识,以免为时已晚,陷入更好的欺骗企图。