「あなたのデバイスに完全にアクセスできます」という電子メール詐欺
「あなたのデバイスに完全にアクセスできます」という電子メール詐欺は、アドウェアとフィッシング戦術を利用して、被害者に恐怖を植え付けます。この戦術は、受信者のコンピュータへの不正アクセスを主張するだけでなく、身代金 3,500 ドルを支払わなければファイルを暗号化すると脅迫します。
この電子メール戦術の背後にいる加害者は、受信者にデバイスへの侵入に成功したと信じ込ませるためにあらゆる努力を払っています。通常、電子メールには、被害者のコンピュータへのフルアクセスとファイルの暗号化を主張する警告的な文が含まれています。詐欺師は、支払い用に 2 つの暗号通貨ウォレット アドレスを提供します。提供されるビットコイン (BTC) ウォレット アドレスは bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x ですが、イーサリアム (ETH) ウォレット アドレスは 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE です。これらの暗号通貨アドレスは要求された身代金の経路として機能するため、当局がサイバー犯罪者を追跡して逮捕することが困難になります。
このスキームの症状:
- コンピュータへの違法なアクセス:被害者のコンピュータに完全にアクセスできるという主張は、脆弱性の感覚を生み出すように設計されています。多くの場合根拠がありませんが、この主張は依然としてプライバシーとセキュリティに対する真の懸念を引き起こす可能性があります。
- 不正なオンライン購入:この詐欺の被害者は、自分のアカウントを使用して行われた不正なオンライン購入に気づく可能性があります。詐欺師は、デバイスが侵害されたという主張によって植え付けられた恐怖を利用して、行われている不正取引から注意をそらします。
- 個人情報の盗難:この電子メール詐欺では、個人情報の盗難の可能性が非常に高くなります。詐欺師は、侵害されたデバイスに保存されている機密情報を悪用して金銭的利益を得る、または詐欺行為に従事することを目的としています。
- オンライン アカウントのパスワードの変更:この詐欺の餌食になるもう 1 つの明らかな兆候は、オンライン アカウントのパスワードが突然不正に変更されることです。サイバー犯罪者は、メッセージによって引き起こされたパニックを利用して、被害者のアカウントに不正にアクセスします。
配布方法:
「あなたのデバイスに完全にアクセスできます」という電子メール詐欺は、幅広いユーザーにリーチするためにいくつかの配布方法を使用しています。
- 欺瞞的な電子メール:拡散の主な方法は、欺瞞的な電子メールです。サイバー犯罪者は、緊急、憂慮すべき、または公式のように見える電子メールを作成し、受信者に添付ファイルを開いたり、リンクをクリックしたりするよう誘導します。
- 不正なオンライン ポップアップ広告:詐欺師は、ユーザーに安全でないリンクをクリックするよう促し、アドウェアやその他のマルウェアをデバイスにダウンロードさせる可能性のある不正なオンライン ポップアップ広告も利用します。
- 検索エンジン ポイズニング手法:この戦術は、検索エンジン ポイズニング手法によって促進される可能性があります。この手法では、詐欺的な Web サイトを検索結果に戦略的に配置して、ユーザーをだまして安全でないページにアクセスさせます。
- スペルミスのドメイン:ユーザーをさらに欺くために、詐欺師は正規の Web サイトのスペルを意図的に間違えてドメインを登録し、ユーザーを偽のプラットフォームに誘導し、そこで戦術の被害に遭いやすくすることがあります。
「あなたのデバイスに完全にアクセスできます」という電子メール詐欺によって引き起こされる潜在的な損害は多面的です。
- 機密の個人情報の損失:被害者は機密の個人情報や財務情報を失うリスクがあり、サイバー犯罪者によってさまざまな有害な目的に悪用される可能性があります。
- 金銭的損失:要求された 3,500 ドルの身代金は、被害者にとって直接的な金銭的脅威となります。ただし、身代金の支払いはファイルの回復を保証するものではなく、犯罪行為の資金としてのみ使用されるため、お勧めできません。
- 個人情報の盗難:個人情報の漏洩により個人情報の盗難の可能性が高まり、被害者の経済的および個人的な幸福に長期的な影響を及ぼします。
「あなたのデバイスに完全にアクセスできます」という電子メール詐欺に直面するには、警戒が非常に重要です。ユーザーは、迷惑メールに注意し、疑わしいリンクをクリックしないようにし、強力なサイバーセキュリティ対策を講じて潜在的な脅威から保護する必要があります。さらに、このような事件を関連当局に報告することは、これらの悪意のあるスキームの背後にある人々を特定して逮捕する取り組みに貢献し、それによってオンライン コミュニティをさらなる被害から守ることができます。
「We Have Full Access To Your Device」電子メール詐欺の背後にいる人物は、PC ユーザーに次のような身代金要求のメモも配信しています。
'Subject: URGENT ATTENTION!!!
親愛なる、
当社がお客様のデバイスとすべての情報データに完全にアクセスできることをご存知かもしれません。
すべてのファイルは暗号化されており、私たちはあなたの行動すべてを監視しています。
当社の指示に従うことが、お客様が当社から解放され、デバイスとデータを安全に取り戻す唯一の方法です。
そうしないと、データを返すことができず(決して)、毎日後悔することになります。
それは単なるビジネスです。私たちは特典を受け取ること以外、あなたとあなたの取引についてはまったく気にしません。私たちが自分の仕事と責任を果たさなければ、誰も私たちに協力してくれません。あなたのファイルや情報データを保持することは私たちの利益にはなりません。あなたが私たちの遵守に従わない場合、私たちはあなたのデバイスをクラッシュさせ、あなたのデータを公共スペースで販売します。
ファイルを返却できるかどうかを確認するために、1 つのファイルを無料で復号化します。それが私たちの保証です。
私たちに協力しない場合でも問題はありませんが、デバイスとデータが失われることになります。
当社は、お客様のデータを公共の場で販売する場合、当社が要求する料金以上の価値があることを認識しています。
説明書:
3,500 米ドル相当のビットコイン (BTC) イーサリアム (ETH) を以下に提供されているウォレットのいずれかに送金すると、デバイスとファイルがすぐに復号化されて解放されます。
BTC ウォレット アドレス: bc1qu0ywjzjjva5ag2qgmzf2r8q9qxg867f32h8v2x
ETH ウォレット アドレス: 0xe0a1Bb3609D52837294605e7Bc598B7a1A943bBE
!!!危険 !!!
自分でファイルを変更したり、データの復元にサードパーティのソフトウェアやウイルス対策/EDR ソリューションを使用したりしないでください。秘密キーの損傷を伴う可能性があり、その結果、すべてのデータが失われ、デバイスがクラッシュする可能性があります。 。
第三者の企業/個人による干渉は、お客様のデータを販売目的でパブリック ドメインにアップロードすることに相当し、当然のことながら、
私たちに妥当な額のお金を稼いでください。
もう一度: ファイルを私たちから取り戻すのはあなたの利益のためです。私たち (最高の専門家) が復元のためにあらゆることを行いますが、賢明なことをすべきではありません。
!!! !!! !!!』
