“Tôi biết bạn là một người như thế. Tôi biết mật khẩu của bạn. Để tránh phải ngồi tù, hãy gửi cho tôi 2000 đô la Bitcoin ”. Nếu bạn nhận được một email như vậy, phản ứng của bạn sẽ như thế nào? Sextortion đã^(Sextortion) trở lại ở định dạng mới!

Phân đoạn trực tuyến^(Online) có một định dạng mới. Trước đó, bạn vừa nhận được một lời đe dọa nói rằng hacker đã xâm nhập máy tính của bạn và có một clip sex của bạn. Nhiều tin tặc sẽ làm mồi nhử Lừa đảo^(Phishing) nói rằng cuộc sống xã hội của bạn đang gặp nguy hiểm vì một đoạn video clip mà tin tặc đã quay qua camera của máy tính xách tay của bạn. Khi mọi người gọi vô tội vạ, những tin nhắn như vậy sẽ giảm đi.

Ngày nay, tội phạm mạng sử dụng một định dạng mới để dọa mọi người. Những email như vậy hiện liệt kê mật khẩu của bạn trong dòng tiêu đề của email để bạn hoảng sợ và gửi cho tin tặc một số tiền vào tài khoản bitcoin của chúng.

Sextortion - Tôi biết mật khẩu của bạn

Nếu một email phân đoạn nói rằng tôi biết mật khẩu của bạn đến hộp thư đến của bạn, bạn không cần phải lo lắng. Chỉ cần^(Just) thay đổi mật khẩu của bạn trên các trang web bạn sử dụng. Bạn có thể hỏi làm thế nào họ lấy được mật khẩu của bạn. Nó chỉ là một mánh lới quảng cáo để khiến bạn phải trả giá.

Trong vài năm gần đây, đã có nhiều vụ vi phạm trên các trang web an toàn như LinkedIn , Bitly.com và Dropbox . Một số thông tin đã bị tin tặc truy cập, sao chép và đăng lên các trang web như Pastebin , nơi bất kỳ ai cũng có thể kiểm tra chúng. Những kẻ phân chia lấy mật khẩu của bạn từ một kho lưu trữ như vậy và tuyên bố rằng chúng đã hack email của bạn để thu thập thông tin chi tiết về địa chỉ liên hệ email của bạn.

Để biết liệu ID email của bạn có bị vi phạm hay không, hãy truy cập  trang web HaveIBeenPwned.com và kiểm tra tại đó. Sử dụng tất cả các ID^(IDs) email bạn sử dụng hoặc đã tạo. Rất có thể, tội phạm mạng có thể đang lấy dữ liệu từ kho dữ liệu của các vụ vi phạm mạng xã hội.

Tôi sẽ đăng một email tương tự mà tôi đã nhận được vài ngày trước.

Ừ. Tôi biết bạn là một blah-blah.

Trên thực tế, tôi biết nhiều điều về bạn hơn bạn nghĩ.

Tôi là một nhà khoa học máy tính (chuyên gia bảo mật internet) có liên kết với nhóm Anonymous .

Vài tháng trước, bạn đã tải xuống một ứng dụng. Ứng dụng đó có một mã đặc biệt được cố ý cấy vào.

Kể từ thời điểm bạn cài đặt nó, thiết bị của bạn bắt đầu hoạt động như một Máy tính Từ xa^{(Remote Desktop)} mà tôi có thể truy cập bất cứ lúc nào.

Chương trình cho phép tôi truy cập máy tính để bàn, (các) máy ảnh, tệp, mật khẩu và danh sách liên hệ của bạn. Tôi cũng biết nơi bạn sống và nơi bạn làm việc ..

Tôi đã quan sát bạn khá lâu và những gì tôi thu thập được ở đây thật choáng ngợp.

Tôi biết về sở thích $$ xual của bạn và sự quan tâm của bạn đến cơ thể trẻ.

Tôi đã bảo mật 4 tệp video hiển thị rõ ràng cách bạn kiếm $$$ bate (được chụp từ máy ảnh của bạn) cho thanh thiếu niên trẻ tuổi (được chụp từ trình duyệt internet của bạn).

Gắn kết với nhau là một bằng chứng khá áp đảo rằng bạn là một phile $$$.

Dấu thời gian trên các tệp video cho biết thời gian chính xác:

20_1562209548.mp4 (58,5 MB)

20_1562011121.mp4 (73,1 MB)

Tôi không ở đây để đánh giá đạo đức về sở thích của bạn, tôi ở đây để kiếm tiền. Vì tôi biết bạn là một người giàu có và bạn thực sự quan tâm đến danh tiếng của mình, tôi sẵn sàng cho bạn một cơ hội để chuộc lỗi và tôi sẽ để bạn yên.

Bạn biết Bitcoin là gì, phải không? Bạn phải tài trợ cho một địa chỉ đặc biệt với 5.000 ÙSD bằng Bitcoin , nếu không, tôi sẽ gửi các tệp video đó cho các thành viên gia đình, bạn bè và bạn bè của bạn.

Nếu bạn không gửi bitcoin trong một tuần, tôi cũng sẽ gửi các bản ghi video đó cho văn phòng cảnh sát địa phương của bạn. Cuộc sống của bạn sẽ bị hủy hoại.

Đừng trả lời email này, đó là một tin nhắn một lần không thể theo dõi được.

Tôi sẽ liên lạc với bạn. Hãy nhớ rằng^(Remember) , tôi đang theo dõi bạn.

Những điều bạn có thể làm để tránh trở thành nạn nhân của phần mềm phân vùng

1. Sử dụng^(Use) mật khẩu mạnh cho tất cả các tài khoản trực tuyến của bạn.
2. Đừng gửi những hình ảnh gây tổn hại đến bạn cho bất kỳ ai
3. Tắt máy ảnh web của bạn khi không sử dụng.

Phải làm gì khi tôi nhận được email thông báo rằng tôi biết mật khẩu của bạn?

1. Không hoảng loạn. Nó chỉ là một mối đe dọa giả. Tội phạm mạng phụ thuộc vào sự thay đổi nỗi sợ hãi để kiếm tiền. Nếu muốn, bạn có thể xem ID email, mật khẩu và số điện thoại của mình bằng cách truy cập “ Tôi đã bán chưa^{(Have I Been Sold)} ” hoặc một trang web tương tự^{(a similar website)} . Điều đó sẽ cung cấp cho bạn một dấu hiệu về nơi mà tội phạm mạng đã lấy thông tin của bạn.
2. Truy cập trực tiếp vào trang web và thay đổi mật khẩu của bạn thành mật khẩu mạnh. Bạn có thể sử dụng trình quản lý mật khẩu^{(password manager)} như Lastpass để quản lý tất cả các mật khẩu của mình.
3. Báo cáo nó cho cơ quan thực thi pháp luật địa phương của bạn. Cư dân Hoa Kỳ có thể gọi cho văn phòng FBI địa phương của họ hoặc theo số miễn phí 1-800-CALL- FBI .
4. Chuyển tiếp email tới FTC theo địa chỉ [email được bảo vệ]^{([email protected])} và Nhóm công tác chống lừa đảo^{(Anti-Phishing Working Group)} tại [email được bảo vệ]^{([email protected])} .

KHÔNG BAO GIỜ TRẢ TIỀN CHUYỂN KHOẢN^{(NEVER PAY THE RANSOM)} . Chỉ cần^(Just) thay đổi mật khẩu của bạn và báo cáo mật khẩu đó cho các cơ quan thực thi pháp luật trong khu vực của bạn, nếu bạn có thể. Sextortion là tội phạm vì vậy những người gửi email “Tôi biết mật khẩu của bạn” này bị coi là tội phạm.

I know your password. Sextortion is back with more power

“I know you are a such-and-sυch рerson. I know your password. To аvoid jail time, send me $2000 in Bitcoіn.” If you receive such an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Các loại Phishing - Cheat Sheet and Things bạn cần biết

• Lừa đảo Whaling & cách bảo vệ doanh nghiệp của bạn là gì

• Làm thế nào để phát hiện Online Dating Scams

• Bảo vệ bản thân, tránh lừa đảo trực tuyến và biết khi nào nên tin tưởng một trang web!

• 6 eBay Buyer and Seller Scams để Spot and Avoid

• Là AliExpress legit và an toàn không? Làm thế nào để ngăn ngừa bị lừa ở đây?

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• SIM Swap Fraud and How bạn có an toàn không

• Cách phát hiện và tránh PayPal Scams

• Làm cách nào để bảo vệ chống lại Carding credit card fraud?

• Tại sao Microsoft texting tôi? Họ chính hãng hay lừa đảo?

• Password Spray Attack Definition and Defending mình

• Microsoft Scams: Phone & Email Lừa đảo lạm dụng Microsoft Name

• 5 Scams đánh dấu sự Internet

• Dược sĩ là gì và làm thế nào bạn có thể ngăn chặn Online Fraud này?

• Avoid Internet Catfishing Social Engineering Scams

• Đầm lừa đảo là gì? Giải thích, Examples, Protection