"من می دانم که شما فلان شخص هستید. رمز عبور شما را می دانم. برای جلوگیری از زندان، 2000 دلار بیت کوین برای من بفرست. اگر چنین ایمیلی دریافت کنید، واکنش شما چیست؟ Sextortion در قالبی جدید بازگشته است!

sextortion آنلاین^(Online) فرمت جدیدی دارد. پیش از این، تهدیدی دریافت می کردید که می گفت هکر رایانه شما را به خطر انداخته است و یک کلیپ جنسی از شما دارد. بسیاری از هکرها طعمه فیشینگ^(Phishing) می گذارند و می گویند که زندگی اجتماعی شما به دلیل یک کلیپ ویدیویی که هکر از طریق دوربین لپ تاپ شما گرفته است در خطر است. هنگامی که مردم بلوف را صدا می کنند، چنین پیام هایی کاهش می یابد.

امروزه مجرمان سایبری از قالب جدیدی برای ترساندن مردم استفاده می کنند. اکنون چنین ایمیل‌هایی رمز عبور شما را در قسمت موضوع ایمیل ذکر می‌کنند تا وحشت کنید و مقداری پول برای هکرها به حساب‌های بیت‌کوین آنها ارسال کنید.

Sextortion - من رمز عبور شما را می دانم

اگر یک ایمیل جنجالی مبنی بر اینکه می دانم رمز عبور شما به صندوق ورودی شما آمد، نیازی به وحشت نیست. فقط^(Just) رمزهای عبور خود را در سایت هایی که استفاده می کنید تغییر دهید. ممکن است بپرسید که چگونه رمز عبور شما را دریافت کرده اند. این فقط یک حقه است که شما را مجبور به پرداخت کند.

در چند سال گذشته، نقض‌های زیادی در سایت‌های امن مانند LinkedIn ، Bitly.com و Dropbox صورت گرفته است. به برخی از اطلاعات دسترسی پیدا شد، توسط هکرها کپی شد و به وب‌سایت‌هایی مانند Pastebin ارسال شد که هر کسی می‌تواند آنها را بررسی کند. افراد جنایتکار رمز عبور شما را از چنین مخزنی دریافت می کنند و ادعا می کنند که ایمیل شما را هک کرده اند تا جزئیات مخاطبین ایمیل شما را به دست آورند.

برای اطلاع از اینکه آیا شناسه ایمیل شما نقض شده است، به  وب سایت HaveIBeenPwned.com بروید^{(HaveIBeenPwned.com)} و آنجا را بررسی کنید. از تمام شناسه های^(IDs) ایمیلی که استفاده می کنید یا ایجاد کرده اید استفاده کنید. به احتمال زیاد، مجرمان سایبری ممکن است در حال جمع‌آوری داده‌ها از زباله‌های داده‌های رخنه‌های رسانه‌های اجتماعی باشند.

ایمیل مشابهی را که چند روز پیش دریافت کردم ارسال خواهم کرد.

آره من می دانم که شما یک بله بله هستید.

در واقع من خیلی بیشتر از آنچه فکر می کنید در مورد شما می دانم.

من یک دانشمند کامپیوتر (متخصص امنیت اینترنت) با وابستگی به گروه Anonymous هستم.

چند ماه پیش شما یک برنامه را دانلود کردید. در آن برنامه یک کد خاص به صورت عمدی کاشته شده بود.

از لحظه ای که آن را نصب کردید، دستگاه شما مانند یک دسکتاپ از راه دور^{(Remote Desktop)} عمل کرد که می توانستم در هر زمان به آن دسترسی داشته باشم.

این برنامه به من اجازه داد به دسکتاپ، دوربین(های) شما، فایل‌ها، گذرواژه‌ها و لیست مخاطبین شما دسترسی داشته باشم. من هم می دانم کجا زندگی می کنی و کجا کار می کنی..

من مدت زیادی شما را مشاهده می کردم و آنچه در اینجا جمع آوری کرده ام بسیار زیاد است.

من در مورد ترجیحات جنسی $$ و علاقه شما به بدن های جوان می دانم.

من 4 فایل ویدیویی را ایمن کرده‌ام که به وضوح نشان می‌دهد که چگونه به نوجوانان جوان (که از مرورگر اینترنت شما گرفته شده است) $$$بازی می‌کنید (گرفته شده از دوربین).

چسباندن به هم شواهد بسیار زیادی است که نشان می دهد شما یک $$$phile هستید.

مهرهای زمانی روی فایل‌های ویدیویی زمان‌های دقیق را نشان می‌دهند:

20_1562209548.mp4 (58.5 مگابایت)

20_1562011121.mp4 (73.1 مگابایت)

من اینجا نیستم تا اخلاقیات ترجیحات شما را قضاوت کنم، من اینجا هستم تا پول درآورم. از آنجایی که می دانم شما فرد ثروتمندی هستید و به آبروی خود اهمیت می دهید، حاضرم به شما فرصتی بدهم تا کفاره بدهید و شما را تنها خواهم گذاشت.

شما می دانید بیت کوین^(Bitcoin) چیست، درست است؟ شما باید یک آدرس ویژه با 5000 ÙSD در بیت کوین^(Bitcoin) سرمایه گذاری کنید ، در غیر این صورت، من آن فایل های ویدئویی را برای اعضای خانواده، دوستان و دوستان کاری شما ارسال می کنم.

اگر بیت کوین ها را در یک هفته نفرستید، من آن فیلم های ضبط شده را نیز برای اداره پلیس محلی شما ارسال می کنم. زندگیت خراب میشه

به این ایمیل پاسخ ندهید، این یک پیام یک بار مصرف غیرقابل ردیابی است.

من با شما تماس خواهم گرفت. یادت باشه^(Remember) من تو رو تماشا میکنم

کارهایی که می توانید انجام دهید تا قربانی اخاذی نشوید

1. از^(Use) رمزهای عبور قوی برای تمام حساب های آنلاین خود استفاده کنید.
2. تصاویر تهاجمی از خود را برای کسی نفرستید
3. وقتی از دوربین های وب خود استفاده نمی کنید خاموش کنید.

وقتی ایمیلی دریافت می کنم که رمز عبور شما را می دانم چه کنم؟

1. وحشت نکنید. این فقط یک تهدید ساختگی است. مجرمان سایبری برای کسب درآمد به ترس افکنی وابسته هستند. اگر بخواهید، می‌توانید با مراجعه به « فروخته شده‌ام^{(Have I Been Sold)} » یا یک وب‌سایت مشابه^{(a similar website)} ، شناسه ایمیل، رمز عبور و شماره تلفن خود را ببینید . این به شما نشان می دهد که مجرمان سایبری اطلاعات شما را از کجا به دست آورده اند.
2. مستقیماً به وب سایت بروید و رمز عبور خود را به چیزی قوی تغییر دهید. شما می توانید از یک مدیر رمز عبور^{(password manager)} مانند Lastpass برای مدیریت تمام رمزهای عبور خود استفاده کنید.
3. آن را به سازمان مجری قانون محلی خود گزارش دهید. ساکنان ایالات متحده می توانند با دفتر محلی FBI یا با شماره تلفن رایگان 1-800-CALL- FBI تماس بگیرند .
4. ایمیل را به FTC در [email protected] و گروه کاری ضد فیشینگ^{(Anti-Phishing Working Group)} در [email protected] ارسال کنید^{([email protected])} .

هرگز باج را پرداخت نکنید^{(NEVER PAY THE RANSOM)} . فقط^(Just) رمزهای عبور خود را تغییر دهید و در صورت امکان آن را به سازمان های مجری قانون در منطقه خود گزارش دهید. اخاذی^(Sextortion) جرم است، بنابراین با ارسال کنندگان ایمیل "من رمز عبور شما را می دانم" به عنوان مجرم رفتار می شود.

I know your password. Sextortion is back with more power

“I know you are a such-аnd-such person. I know your pasѕword. To avoid jaіl time, send me $2000 in Bitcoin.” If you receive such an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• چگونه برای جلوگیری از Phishing Scams and Attacks؟

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing، Scams، Frauds and Schemes

• انواع فیشینگ - Cheat Sheet and Things شما باید بدانید

• صید نهنگ کلاهبرداری و چگونه برای محافظت از شرکت شما چیست

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• Avoid Internet Catfishing Social Engineering Scams

• 5 Scams مشخص شده است که Internet

• فیشینگ اسپری چیست؟ توضیح، Examples، Protection

• Password Spray Attack Definition and Defending خود

• چه چیزی شما را SIM Swap Fraud and How ایمن ماندن

• چگونه برای تشخیص و جلوگیری از PayPal Scams

• چگونه WhatsApp Scams and Spam messages را تشخیص دهیم

• چرا Microsoft پیام کوتاه من چیست؟ آیا آنها واقعی یا فیشینگ هستند؟

• Fake Online Employment And Job Scams در حال افزایش است

• Top 10 رایج ترین Online، Internet and Email scams و تقلب

• امن خود، جلوگیری از کلاهبرداری های آنلاین و مطمئن شوید که به اعتماد یک وب سایت!

• چگونه به نقطه Online Dating Scams

• است AliExpress legit و بی خطر است؟ چگونه برای جلوگیری از فریب خوردن در اینجا؟

• Microsoft Scams: Phone & Email کلاهبرداری است که سوء استفاده Microsoft Name