Hoe herken je oplichtingsmails zoals "I Want To Get Straight To The Point"
Geschreven door Tomas Meskauskas op
Wat is "I Want To Get Straight To The Point"?
"I Want To Get Straight To The Point" is een spamcampagne die oplichters gebruiken om mensen te verleiden geld naar hen over te maken. Ze proberen dit te doen door te beweren dat ze een compromitterende video hebben opgenomen of drugs en wapens hebben besteld met behulp van de naam en gestolen persoonlijke gegevens van de ontvanger.
Door het versturen van deze e-mail proberen ze mensen te chanteren door te dreigen met het verspreiden van de opgenomen video en het veroorzaken van andere problemen als hun losgeldeisen niet worden ingewilligd. We raden je sterk aan om deze en andere soortgelijke e-mails te negeren.
"Overzicht spamcampagne "I Want To Get Straight To The Point
Oplichters die deze e-mail verspreiden beweren dat ze kwaadaardige software hebben geplaatst op een website voor volwassenen die onlangs door de ontvanger van de e-mail is bezocht. Ze beweren ook dat het bezoeken van deze website de installatie van de eerder genoemde malware veroorzaakte, waardoor cybercriminelen toegang kregen tot de computer van de gebruiker.
Ze hebben dit programma blijkbaar gebruikt om verschillende informatie over het gebruikerssysteem vast te leggen, zoals het IP-adres en sociale en e-mailaccountgegevens. Verder verklaren ze dat de oplichters de computer van de ontvanger gebruikten om kinderpornowebsites te bezoeken, deze video's hebben opgeslagen en een video van de ontvanger hebben opgenomen via de webcam.
De cybercriminelen verklaren verder dat ze deze video's hebben gebruikt om een andere video te maken: een gecombineerde (bewerkte) video van de ontvanger die naar de kinderporno kijkt. Ze beweren ook dat ze de naam van de ontvanger gebruikten, een account aanmaakten op Dream Market en Silk Road, en illegale bestellingen deden (wapens en drugs).
Om te zwijgen over deze vermeende acties, eisen de oplichters betaling van $1000 binnen 72 uur via het opgegeven Bitcoin-portemonneeadres. Zo niet, dan wordt de bewerkte video naar alle gestolen contacten gestuurd en wordt informatie over illegale bestellingen naar de autoriteiten gestuurd.
Als hun eisen worden ingewilligd, beloven ze echter alle video's, gestolen informatie en aangemaakte accounts te verwijderen. Geen van deze eisen moet serieus worden genomen. De beste optie is om de e-mail "I Want To Get Straight To The Point" gewoon te negeren.
| Naam | I Want To Get Straight To The Point E-mailoplichting |
| Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
| Valse claim | De apparaten van de ontvangers werden geïnfecteerd en gebruikt om compromitterende video's op te nemen, die naar hun contacten worden gelekt tenzij de afzender wordt betaald. |
| Cybercriminele cryptowallet-adressen | 1Dqyd1b4vcGHfGmmt5bh4gNDgtSkKEiLan, bc1qt0sfeqxu3u0qpc7q4fccqupn4fnh7s6xzr9wr7, bc1qleakkc5xxn0hp57qrzcfkw3tq2qqnrjxvd8v55 |
| Symptomen | Ongeoorloofde online aankopen, veranderde wachtwoorden voor online accounts, identiteitsdiefstal, illegale toegang tot iemands computer. |
| Distributiemethoden | Misleidende e-mails, malafide online pop-upadvertenties, zoekmachinevergiftigingstechnieken, verkeerd gespelde domeinen. |
| Schade | Verlies van gevoelige privégegevens, geldelijk verlies, identiteitsdiefstal. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Voorbeelden van soortgelijke campagnes
Er zijn veel vergelijkbare spamcampagnes, waaronder "I Know * Is One Of Your Pass", "THIS IS NOT A JOKE", "Yоu May Not Know Mе", enzovoort. De meeste e-mails van dit type worden verstuurd om mensen geld te laten sturen naar oplichters.
Meestal beweren oplichters dat ze computers hebben geïnfecteerd, video's hebben opgenomen, enzovoort, en dreigen ze mensen op verschillende manieren schade te berokkenen (video's, foto's, enzovoort lekken) als ze het losgeld niet ontvangen (meestal via een cryptocurrency).
Veel andere spamcampagnes infiltreren computers met computerinfecties met een hoog risico, zoals LokiBot, TrickBot, Emotet, AZORult, en Adwind. Deze e-mails bevatten meestal bijlagen of websitelinks die, eenmaal geopend, kwaadaardige programma's downloaden en installeren.
Bijlagen zijn vaak uitvoerbare bestanden (.exe), archiefbestanden (ZIP, RAR en andere), PDF- of Microsoft Office-documenten, enzovoort. Deze bijlagen worden gebruikt om computers te infecteren met malware die persoonlijke gegevens steelt, zoals aanmeldingen, wachtwoorden, bankgegevens, enzovoort.
Gebruikers met computers die geïnfecteerd zijn door deze programma's ondervinden vaak problemen zoals financieel verlies, problemen met de veiligheid van browsen, privacy, enz. Sommige van de schadelijke programma's kunnen zijn ontworpen om andere infecties te verspreiden, zoals ransomware.
Hoe infecteren spamcampagnes computers?
Mensen worden via spamcampagnes verleid om hun computer te infecteren, maar alleen als ze de gepresenteerde bijlagen of koppelingen openen. Daarom kunnen spamcampagnes computers niet infecteren zonder de handmatige tussenkomst van de ontvanger van de e-mail. Als de bijgevoegde bijlage bijvoorbeeld een Microsoft Office-document is, zal het, als het wordt geopend, toestemming vragen om macroopdrachten in te schakelen.
Als je deze inschakelt, geef je de bijlage toestemming om een kwaadaardig programma te downloaden en te installeren. Soortgelijke regels gelden voor bestanden van andere typen: archiefbestanden moeten eerst worden uitgepakt en de inhoud moet worden geopend/uitgevoerd, enzovoort.
Hoe vermijd je de installatie van malware?
Als een e-mail irrelevant is of verstuurd is vanaf een verdacht, onbekend adres en een bijlage of websitelink bevat, open deze dan niet. Vermijd bovendien het gebruik van downloaders of installers van derden, onofficiële/onbetrouwbare websites, peer-to-peer netwerken (torrents, eMule, enz.) en andere soortgelijke bronnen om bestanden of software te downloaden. Gebruik officiële websites en directe downloadlinks.
Wees voorzichtig bij het installeren van software: controleer alle beschikbare "Aangepast", "Geavanceerd" en andere soortgelijke instellingen van de installatie/download set-up - set-ups kunnen worden gebruikt om ongewenste toepassingen te verspreiden, die computerinfecties kunnen veroorzaken. Werk software bij met behulp van hulpprogramma's of geïmplementeerde functies van officiële softwareontwikkelaars.
Onofficiële updaters van derden downloaden en installeren vaak schadelijke programma's in plaats van de verwachte updates. Gebruik geen tools om software te kraken, aangezien cybercriminelen deze tools vaak gebruiken om malware te verspreiden.
Gebruik Microsoft Office-versies vanaf 2010 of later - deze hebben een "Protected View"-modus die voorkomt dat gedownloade bijlagen computerinfecties downloaden en installeren. Als je al schadelijke bijlagen hebt geopend, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst in het e-mailbericht "I Want To Get Straight To The Point":
Subject: Your Happy new year gift you are compromised and exposed read now !!!
Hi,I want to get straight to the point without wasting each of our time recently while surfing one of porn xxx web-site your operating system is hacked by software program I carefully placed there,
while you were watching those video clips and having fun in my software set up malware on your personal computer now I have total access of the personal computer.While I found your computer idle I opened network connection details and made a video of your ip details, same way I made a video of yours all crucial documents, social accounts, your contacts , and email accounts, now I've got everything to prove that is you more over my malware sent me everything back so i have copies of them with me.
Later I visited few child porn web-sites saved those child porn video clips played on your computer and made a video of it , I save those videos on your computer in hidden format such way that's only I can access them (and police will once I will inform them if you don't do what I say exactly), after that I went to few blackmarket web-sites dream market and silk road (Google it and you will get it what is it) and I made an account on your name there..
Now I got 3 recordings of yours
1) Watching and downloading child porno (criminal offence)
2) Made you member of infamous Dream Market and Silk Road (thinking to ordering some drugs and weapons on your name soon..)
3) Your ip , important documents , Contacts, Social Details , Geo Graphical details by Google map and your ipNow you have 2 choices
First dismiss this e mail and do not act then I simply go on after 72 hours and send those videos of you enjoying child porno to your all contacts, then i order drugs and firearms on your name and send details to authorities to allow them to arrest you and trust me they will..it will destroy your relationship, career, social life etc.
Second option is to give me $1000 and think it's as a donation and when I get the amount I will delete those videos and records which I have..and you can continue your normal life like this never happened
You will make the payment through Bitcoin (if you do not know this, search 'how to get bitcoin in Google').
Btc address to send funds to: 1Dqyd1b4vcGHfGmmt5bh4gNDgtSkKEiLan its case sensitive so copy paste it
If you are planning to consult with law enforcement officials feel free I already taken care of it this email cannot be trace back to me , by the way I'm not asking much to be honest and you can simply send the funds and lead a normal life
also for your information I placed a call back pixel in this email so if u reading this and ignoring reminding u I know and your time is ticking after 7 days I will send those videos to your contacts and police officers
if however u send me money I will wipe off everything from your end and mine along with delete the account from dream market and silk road too..Lets the game start now...
Nog een voorbeeld van een e-mail van de spamcampagne "I Want To Get Straight To The Point":
Tekst binnenin:
Subject: For your own safety, I highly recommend reading this email.
Well, hello, friend.
Let's get straight to the point.
We've known each other for a while, at least I know.You can call me "Big Brother" or "The All-Seeing Eye.
A few months ago, I gained access to your device, including your internet history and webcam.
And I captured some footage of you masturbating while watching a highly controversial "adult" movie.
It's unlikely that you'd want your family, colleagues, or contacts to watch the videos you're enjoying. Especially if it's your favorite genre. ( We both Know ! )
We also plan to release these movies on many websites, but they will become so popular that it will be physically impossible to download them anywhere.
How did you do that?
Ignoring Internet security made it easy for me to take over.
you allowed my ransomware to your device. after that i gained remote access to it.
After infecting one device, I was able to access all other devices and your WiFi network without any issue.I'll just lay out a condition for you now. A little payment for you know what.
Transfer Exactly 2,000 USD to my bitcoin wallet.
WALLET DETAILS <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
BTC WALLET: (bc1qt0sfeqxu3u0qpc7q4fccqupn4fnh7s6xzr9wr7)
WALLET DETAILS <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Once the transfer is confirmed, I will remotely remove the virus from your devices, the data that i have will be permanently deleted and you will never hear from me again.
( You Have My Word )Yes, it's a very tiny amount to pay to avoid ruining your reputation in the eyes of people who believe you to be a good person based on your interaction with them using messages. because i've been watching everythin.
You have 48 hours - I'll be notified as soon as you open this email, and from then on it's a countdown.
If you've never dealt with cryptocurrency before, it's super easy - search for "crypto exchange" "MoonPay" "BitPay" ,or else you can use cash to buy using "Bitcoin ATM".
Here's what you shouldn't do:
Don't reply to my email. It was sent from a disposable e-mail account.
Don't report me to law enforcement. as soon as I notice such activity, it will automatically lead to the release of all of your data.
Do not attempt to reinstall your system or factory reset your device.
First of all, I already have the video and all your data, and secondly, as I already said, I have remote access to all your devices and as soon as I notice such an attempt, it will lead to irreversible consequences.
Remember that crypto-addresses are anonymous, so you won't be able to figure me out from my wallet.
Anyway, let's make this a win-win situation.
I always keep my word, unless I'm being tricked.
Advice for the future: take more seriously your security on the Internet. Also regularly change passwords and set up multi-factor authorization on all your accounts.
Nog een voorbeeld van een e-mail van de spamcampagne "I Want To Get Straight To The Point":
Tekst binnenin:
Subject: For your own safety, I strongly recommend reading this email.
Okay, hey there, my friend.
I'll get straight to the point. We've known each other for a time, or at least I have.
You can call me Big Brother or The All-Seeing Eye.
A few months back, I obtained access to your device, including your internet history and webcam. And I captured some footage of you jerking off to highly contentious "adult" films. It's unlikely that you'd want your family, coworkers, and contacts to watch videos of you enjoying yourself, especially if it's in your favorite genre. Additionally, I'll post these movies on a lot of websites, and they'll become so popular that it will be physically impossible to take them down from anywhere.
How did I accomplish that? Your disregard for Internet security allowed me to take over with ease. which gave me remote control access to your device's entire info. I was able to access all the other devices and your wifi network without any trouble after infecting one.
I'll just lay out a condition for you now. A little payment for you know what.
Transfer Exactly 2,000 USD to my bitcoin wallet.
BTC WALLET: (bc1qleakkc5xxn0hp57qrzcfkw3tq2qqnrjxvd8v55)
( WARNING : SEND THE EXACT AMOUNT ABOVE OR ELSE THE DATA WILL BE PUBLISHED WITHIN 48 HOURS ! )
Once the transfer is confirmed, I will remotely remove the virus from your devices, the data that i have will be permanently deleted and you will never hear from me again.
Yes, it's a very tiny amount to pay to avoid ruining your reputation in the eyes of people who believe you to be a good person based on your interaction with them using messages. because i've been watching everythin.
You have 48 hours - I'll be notified as soon as you open this email, and from then on it's a countdown. If you've never dealt with cryptocurrency before, it's super easy - type "crypto exchange" "MoonPay" "BitPay" ,or else you can use cash to buy it using "Bitcoin ATM".
Here's what you shouldn't do: Don't reply to my email. It was sent from a disposable e-mail account. Don't report me to law enforcement. as soon as I notice such activity, it will automatically lead to the release of all of your data. Do not attempt to reinstall your system or factory reset your device. First of all, I already have the video and all your data, and secondly, as I already said, I have remote access to all your devices and as soon as I notice such an attempt, it will lead to irreversible consequences. Remember that crypto-addresses are anonymous, so you won't be able to figure me out from my wallet. Anyway, let's make this a win-win situation. I always keep my word, unless I'm being tricked. Advice for the future: take more seriously your security on the Internet. Also regularly change passwords and set up multi-factor authorization on all your accounts.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is I Want To Get Straight To The Point spam?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Oplichters sturen massaal e-mails in de hoop kwetsbare doelwitten te vinden die in hun trucs trappen. Ze gebruiken vaak tactieken zoals phishing of imitatie om ontvangers te misleiden. Oplichters verkrijgen e-mailadressen op verschillende manieren, zoals het kopen van lijsten van gegevensmakelaars, het schrapen van websites of het uitbuiten van beveiligingslekken.
Ik heb mijn persoonlijke gegevens verstrekt toen ik werd misleid door deze e-mail, wat moet ik doen?
Neem onmiddellijk contact op met de autoriteiten, wijzig wachtwoorden (indien nodig) en wees voorzichtig met verdere communicatie of eisen.
Ik heb een schadelijk bestand gedownload en geopend dat bij dit bericht is gevoegd. Is mijn computer geïnfecteerd?
Het risico dat uw computer geïnfecteerd raakt, hangt af van het soort bestanden waarmee u werkt. Uitvoerbare bestanden (.exe) of scriptbestanden (.js, .vbs) die zijn geïnfecteerd met malware, vormen een hoog risico wanneer ze worden geactiveerd. Documenten of multimediabestanden hebben echter meestal een lager infectierisico.
Is mijn computer echt gehackt en heeft de afzender informatie?
Hoogstwaarschijnlijk is je computer niet gehackt, maar de afzender kan wel wat van je gegevens hebben, mogelijk uit gelekte databases.
Ik heb cryptocurrency gestuurd naar het adres dat in zo'n e-mail staat, kan ik mijn geld terugkrijgen?
Helaas zijn cryptocurrency-transacties onomkeerbaar, dus het is onwaarschijnlijk dat je het geld dat je naar een oplichter hebt gestuurd, kunt terughalen. Het is essentieel om voorzichtig te zijn en de legitimiteit van verzoeken te verifiëren voordat je cryptocurrency verstuurt.
Ik heb de e-mail gelezen maar de bijlage niet geopend. Is mijn computer geïnfecteerd?
Het openen van een e-mail levert geen risico op. In de regel kunnen computers niet worden geïnfecteerd via e-mail, tenzij er schadelijke bijlagen of koppelingen worden geopend.
Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?
Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Aangezien geavanceerde malware zich vaak diep in het systeem verbergt, is het uitvoeren van een volledige systeemscan belangrijk om verborgen malware te verwijderen.
Uitmuntend!
▼ Toon discussie