Sähköpostikiristysviesti – Case example

Sain siis tällaisen sähköpostiviestin, joka tosin meni roskapostiini. Viestin lähettäjä antaa ymmärtää, että on lähettänyt viestin minun sähköpostitililtä. Alla kerron hieman pintaa syvemmältä asiasta.


Viestin sisältö on seuraava:

This account was hacked! It will be good idea to change your pswd immediately!
You might not heard about me and you really are definitely surprised why you are reading this message, right?
I am ahacker who exploitedyour emailand devices and gadgetsseveral months ago.
Do not waste your time and try to communicate with me or find me, in fact it’s impossible, because I directed you an email from YOUR own hacked account.
I’ve developed spyware on the adult videos (porn) website and guess that you enjoyed this website to have a good time (you know what I really mean).
Whilst you were taking a look at films, your browser began to act like a RDP (Remote Control) having a keylogger which provided me access to your display and network camera.
Then, my applicationgatheredall info.
You have wrote passcodes on the websites you visited, I already caught them.
Surely, you can modify them, or possibly already changed them.
But it really does not matter, my spyware updates needed data every 5 minutes.
What I have done?
I compiled a reserve copy of your device. Of all the files and each contact.
I created a dual-screen video recording. The 1 section presents the clip that you were watching (you have got the perfect taste, ha-ha…), and the 2nd screen demonstrates the recording from your own camera.
What actually must you do?
Clearly, I believe, 1000 USD is basically a good amount of money for this little riddle. You will make the deposit by bitcoins (in case you don’t recognize this, try to find “how to buy bitcoin” in Google).
My bitcoin wallet address:
17hMTFUWqa1oHKj7PHA361qjpZoBaChTWY
(It is cAsE sensitive, so copy and paste it).
Warning:
You have 2 days to make the payment. (I put an exclusive pixel to this letter, and at this point I understand that you have read this email).
To trackthe reading of a messageand the actionsinside it, I usea Facebook pixel. Thanks to them. (The stuff thatcan be usedfor the authorities may also helpus.)
If I fail to get bitcoins, I will certainly transfer your video to each of your contacts, including relatives, colleagues, and many more?

Ensinnäkin, on hyvä muistaa, että kuka tahansa voi lähettää sähköpostia mistä osoitteesta tahansa. On vastaanottavasta sähköpostintarjoajasta kiinni, miten viestejä suodatetaan. Esim. minulla on Office 365 sähköposti käytössä ja se filtteröi tämän suoraan roskapostiin. Voisin tiukentaa asetuksia niin, että viesti ei tulisi lainkaan perille, edes roskapostiin.

Lisäksi voidaan lisätä esim. SPF tietueita käyttöön jolla kerrotaan mistä viestejä voi nimissäsi lähettää. Jotkut sähköpostinpalveluntarjoajat filtteröivät viestejä niin, että jos SPF tietuetta ei ole käytössä, viesti ei mene perille. SPF on vain yksi varmuusmekanismi, mutta näitä on monia muitakin.

Viestin analysointi – Mistä tiedetään, että tämä sähköposti ei oikeasti ole tullut omasta sähköpostistasi?

Sähköposti jättää aina jäljen. Sen mitä loppukäyttäjä näkee on vain pintaa. Oikeasti sähköpostissa on ns. header-tiedot jotka kertovat miten sähköposti on saapunut.

Tätä kyseistä viestiä tutkiessa voidaan todeta seuraava:

Received-SPF: None (protection.outlook.com: cntac.org.cn does not designate
permitted sender hosts)
Received: from eyou.net (211.147.7.105) by
HE1EUR02FT040.mail.protection.outlook.com (10.152.11.92) with Microsoft SMTP
Server id 15.20.1580.10 via Frontend Transport; Sun, 17 Feb 2019 02:52:23

Yllä oleva kertoo, että viesti on tullut palvelimelta eyou.net eikä suinkaan Microsoftin palvelimilta joissa sähköpostini sijaitsee.

Jos tarvitsette apua sähköpostiterrorissa, ota yhteyttä! Palvelen erittäin mielelläni! =)

Sähköpostiterveisin,

Ville Henttu

Leave a Reply

Your email address will not be published. Required fields are marked *