Vertrauen Sie der "I have got two not really pleasant news for you" E-Mail nicht
Verfasst von Tomas Meskauskas am (aktualisiert)
Was ist die "I have got two not really pleasant news for you" Betrug-E-Mail?
"I have got two not really pleasant news for you" bezieht sich auf eine Sextortion-Spam-Kampagne. Der Begriff "Spam-Kampagne" beschreibt eine groß angelegte Operation, in deren Zuge Tausende von betrügerischen E-Mails versendet werden. Die über diese Kampagne verbreiteten Briefe verwenden das Sextortion-Betrugsmodell, das besagt, dass der Absender explizite Aufzeichnungen (sexueller Natur) mit dem Empfänger erhalten hat.
Es muss betont werden, dass die von den "I have got two not really pleasant news for you"-E-Mails aufgestellten Behauptungen - falsch sind. Daher existieren keinerlei kompromittierende Videos des Empfängers und die Bedrohungen der Betrüger sind leer. Deshalb müssen diese betrügerischen Briefe ignoriert werden.
Die betrügerischen "I have got two not really pleasant news for you"-Briefe (Betreff/Titel "Bill for Payment #0740"; könnte variieren) behauptet, dass der Absender die Internetaktivitäten des Empfängers eine Weile lang beobachtet hat. Möglich wurde dies durch Spyware-Trojaner, mit denen die Geräte der Empfänger angeblich infiziert wurden.
Die gefälschte Infiltration trat auf, als auf einen in einer E-Mail vorhandenen, schädlichen Link - geklickt wurde. Der Absender weist sich selbst als Mitarbeitet seines Unternehmens aus, das Dienstleitungen im Zusammenhang mit Sicherheits- und E-Mail-Dienstleister-Leistung steht.
Das nicht existierende Unternehmen bedient angeblich auch den Arbeitsplatz des Empfängers. Die betrügerischen E-Mails erzählen dann die Geschichte, wie der Absender aufgrund der COVID-19-Pandemie von zuhause aus gearbeitet hat und den Zugriff auf Mitarbeiter-Datenbanken verschiedener Unternehmen erhalten hat.
Die Briefe geben an, dass der Absender einen Zugriff auf die Passwörter, Chatverläufe und Surfaktivitäten der Arbeiter hat. Der Absender bekundet, dass sie herausgefunden haben, dass 75% der Angestellten regelmäßig Webseiten für Erwachsene besuchen und/oder an NSFW-(Not Safe For Work)-Chats teilnehmen. Die irreführenden E-Mails informieren den Empfänger darüber, dass er einer der schlimmsten Übeltäter auf dieser falschen Liste ist.
Daher behauptet der Absender, seine Malware (von jener angegeben wird, dass sie in der Lage sei, heimlich die Mikrofone, Kameras und so weiter der infizierten Geräte zu verwenden) - um Videos des Empfängers aufzuzeichnen, als er Erwachsenenseiten besucht hat. Darüber hinaus hat der imaginäre Trojaner aus dem infiltrierten System Kontaktlisten, Social-Media-Konten, Chatverläufe und gespeicherte Mediendateien erhalten.
Die Empfänger haben 48 Stunden Zeit, um den Absender zu bezahlen - andernfalls wird das kompromittierende Video mit ihren Kontakten/Freunden geteilt und/oder online geleakt. Um die Veröffentlichung der fiktiven Aufzeichnung zu verhindern, verlangen die Briefe, dass die Empfänger 1450 US-Dollar in Bitcoin-Kryptowährung zahlen.
Die Empfänger werden angewiesen, nicht zu versuchen, den Absender zu kontaktieren und einfach das Lösegeld zu zahlen, indem es an die angegebene Kryptowallet-Adresse überwiesen wird.
Wie in der Einführung erwähnt, sind alle von den "I have got two not really pleasant news for you"-E-Mails aufgestellten Behauptungen - falsch. Dies bedeutet, dass die Geräte der Empfänger weder infiziert sind, noch überwacht werden. Daher existieren keine - kompromittierenden oder andersartige - Videos von ihnen.
Diese betrügerischen E-Mails machen erfundene Bedrohungen, um Opfer dazu zu verleiten, monetäre Transaktionen durchzuführen. Die Betrüger hinter dieser Spam-Kampagne sind nicht in der Lage, ihre Drohungen in die Tat umzusetzen und die Empfänger sind in keiner Weise gefährdet.
Deshalb dürfen die "I have got two not really pleasant news for you"-Briefe nicht beachtet werden.
Name | I have got two not really pleasant news for you E-Mail-Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Betrügerische E-Mails behaupten, dass ein explizites Video des Benutzers online geleakt wird, es sei denn, sie zahlen ein Lösegeld. |
Höhe des Lösegelds | 1450 US-Dollar in der Kryptowährung Bitcoin |
Cyberkriminellen Kryptowallet-Adresse | 1LsTK4bKaUGMXgbqo4n3Vc7quu6UvATjfz (Bitcoin) |
Symptome | Nicht autorisierte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Anzeigen, Techniken zur Vergiftung von Suchmaschinen und falsch geschriebene Domains. |
Schaden | Verlust sensibler privater Informationen, Geldverlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
"I have to share bad news with you", "Within 96 hours I'll ruin your prestige", "I monitored your device on the net for a long time", "Zero day security vulnerability on Zoom app" und "I know that you visit 18+ content" sind einige Beispiele für betrügerische Sextortion-Kampagnen. Die durch diese Operationen versendeten Briefe werden normalerweise als "offiziell", "dringend", "wichtig" und ähnlich getarnt.
Die irreführenden E-Mails werden für Phishing und andere Betrugsmaschen sowie für die Verbreitung von Malware (z.B. Trojaner, Ransomware usw.) verwendet. Unabhängig davon, was die betrügerischen E-Mails anbieten, versprechen, oder verlangen, ist ihr Endziel immer dasselbe - Profit für die hinter ihnen steckenden Betrüger/Cyberkriminellen zu generieren.
Aufgrund der Tatsache, wie verbreitet Spam-Mails sind, wird dringend empfohlen, bei eingehenden E-Mails Vorsicht walten zu lassen.
Wie infizieren Spam-Kampagnen Computer?
Spam-Kampagnen infizieren Systeme über virulente Dateien, die über Spam-Kampagnen verbreitet werden. Diese Dateien können den E-Mails angehängt werden und/oder die Briefe können Download-Links für solche infektiösen Inhalte beinhalten.
Virulente Dateien können in verschiedenen Formaten auftreten, z.B. als Archive (ZIP, RAR usw.), ausführbare Dateien (.exe, .run usw.), PDF- und Microsoft Office-Dokumente, JavaScript und so weiter. Wenn diese Dateien ausgeführt, zum Laufen gebracht oder auf andere Weise geöffnet werden - wird der Infektionsprozess (d.h. Malware-Download/Installation) ausgelöst.
Beispielsweise verursachen Microsoft Office-Dokumente Infektionen, indem sie bösartige Makrobefehle ausführen. Dieser Vorgang beginnt in dem Moment, in dem ein Dokument geöffnet wird - in Microsoft Office-Versionen, die vor 2010 veröffentlicht wurden.
Neuere Versionen verfügen über den Modus "Geschützte Ansicht", der die automatische Ausführung von Makros verhindert. Stattdessen werden Benutzer aufgefordert, das Bearbeiten/Inhalte (z.B. Makrobefehle) zu aktivieren und sie werden vor den möglichen Risikien gewarnt.
Wie kann die Installation von Malware vermieden werden?
Zweifelhafte und irrelevante E-Mails dürfen nicht geöffnet werden, insbesondere keine in ihnen zu findende Links oder Anhänge. Darüber hinaus wird empfohlen, Microsoft Office-Versionen zu verwenden, die nach dem Jahr 2010 veröffentlicht wurden. Abgesehen von Spam-Kampagnen werden bösartige Programme über nicht vertrauenswürdige Downloadquellen (z.B. inoffizielle und kostenlose File-Hosting-Seiten, Peer-to-Peer-Sharing-Netzwerke usw.), illegale Aktivierungs-("Cracking")-Werkzeuge und gefälschte Updates verbreitet.
Daher wird empfohlen, ausschließlich offizielle und verifizierte Download-Kanäle zu verwenden. Es ist genauso wichtig, Programme immer mithilfe von Werkzeugen/Funktionen zu aktivieren und zu aktualisieren, die von echten Entwicklern bereitgestellt wurden.
Es ist von allergrößter Bedeutung, eine verlässliche Anti-Virus-/Anti-Spyware-Suite installiert zu haben und sie auf dem neuesten Stand zu halten. Darüber hinaus muss diese Software für die Durchführung von regelmäßigen System-Scans und zur Entfernung von erkannten Bedrohungen und Problemen verwendet werden.
Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir einen Scan mit Combo Cleaner durchzuführen, um infiltrierte Malware automatisch zu entfernen.
Der im betrügerischen E-Mail-Brief "I have got two not really pleasant news for you" dargestellte Text:
Subject: Bill for Payment #0740
Greetings!
I have got two not really pleasant news for you.
I have been monitoring your internet activities for some time by now.The only person to blame in this situation is you, since you are a big fan of adult websites and also have got an uncontrollable desire to indulge yourself with another orgasm.
Simply speaking, all your porn websites search requests have become a key to access your device.
The thing is that I word in a company that provides services related to security and performance of email providers, including ******** as well.During the pandemic outbreak a lot of providers have faced difficulties in maintaining a huge number of staff in their offices and so they have decided to use outsourcing instead.
While working remotely from home, I have got unlimited abilities to access the user databases.I can easily decrypt passwords of users, access their chat history and online traffic with help of cookie-files.
I have decided to analyse users traffic related to adult websites and adult content.
I was truly shocked to discover that nearly 75% of users regularly access porn websites or participates in sex chats.I have filtered out the worst perverts from the list. Yeah, you are one of them. Not everyone chooses to watch such hardcore videos...
Basically, I have infected your device with one of the best Trojan viruses in the market. It was relatively easy, since I have access to your email address (********).
It was sufficient to prepare one of your routine emails asking you to click the harmful link...My spyware functions as a driver. Hence, I can fully control your device and have access to your microphone, camera, cursor and set of symbols.
Generally speaking, your device is some sort of my remote PC.
Since this spyware is driver-based, then I can constantly update its signatures, so that no antivirus can detect it.
While digging through your hard drive, I have saved your entire contact list, social media access, chat history and media files.One week ago, I have montaged a videoclip, which shows you masturbating on one side of the screen and on the other side a porn video
that you were watching at that moment of time - recently this type of exotic stuff is really popular on the internet!
Don't worry, I will need just a few mouse clicks in order to share this video with your entire contact list and upload it to some porn website, like Bigle.
I believe that you would not like this to happen, since a long holiday season is just about to start soon -
just imagine the number of silly jokes and loud laughter that would get provoked by your video all over the neighbourhood bars and pubs...I am offering a simple and reasonable solution:
All you need to do is transfer an amount equivalent to $1450 (USA Dollars) to my bitcoin wallet and we both forget about this silly story forever.
All your data and this video will be deleted by me once and for all. You have my honest word!
You've got to agree, this amount is really insignificant. Just imagine how much time and resources I have spent to get this done...
If you don't know how to operate the cryptocurrency - you can always search for assistance online. It is that simple.Here is my bitcoin wallet (BTC): 1LsTK4bKaUGMXgbqo4n3Vc7quu6UvATjfz
You have exactly 2 days (48 hours) from the moment of opening this email.
I can easily track when you have opened this email (my software will notify me about it). Once you complete the transaction - I will be able to see and confirm that.
Please, do not try replying me via this email - there is no point in that (I have generated the header of this email as well as return address).Remember that there is no point to complain anywhere, since I cannot be found (Bitcoin system is anonymous and I am also using I2P network in order to access your device).
I have considered all the small details.
In case, if 48 hours after you have opened this email,
I still don't receive the required amount of money, then your videoclip will be automatically sent to all your contact list and uploaded to public websites.Good luck and please don't hate me too much!
This is life! You are merely out of luck this time.
Who knows, maybe next time you will get lucky at something else...
Aussehen der betrügerischen E-Mail "I have got two not really pleasant news for you" (GIF):
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "I have got two not really pleasant news for you"?
- SCHRITT 1. Manuelle Entfernung möglicher Malware-Infektionen.
- SCHRITT 2. Prüfen Sie, ob Ihr Computer sauber ist.
Wie entfernt man Malware manuell?
Die manuelle Entfernung einer Bedrohung ist eine komplizierte Aufgabe und es ist gewöhnlich besser, wenn Antivirus- oder Anti-Malware-Programme es automatisch machen. Um diese Malware zu entfernen, empfehlen wir Combo Cleaner zu verwenden. Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware identifizieren, die Sie entfernen möchten. Hier ist ein Beispiel eines verdächtigen Programms, das auf dem Computer eines Benutzers ausgeführt wird:
Wenn Sie die Liste von Programmen geprüft haben, die auf Ihrem Computer laufen, zum Beipiel mit dem Task-Manager, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit diesen Schritten fortfahren:
Laden Sie ein Programm namens Autoruns herunter. Dieses Programm zeigt Auto-Start Anwendungen, Register und Dateisystem Standorte.
Starten Sie Ihren Computer im abgesicherten Modus:
Windows XP und Windows 7 Nutzer: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf OK. Während Ihr Computer neu startet, drücken Sie die F8 Taste auf Ihrer Tastatur mehrmals bis Sie das Windows Erweiterte Optionen Menü sehen. Wählen Sie dann Abgesicherter Modus mit Netzwerktreibern aus der Liste.
Das Video zeigt, wie man Windows 7 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 8 Nutzer: Gehen Sie auf den Windows 8 Startbildschirm, geben Sie Erweitert ein und wählen Sie Einstellungen in den Suchergebnissen aus. Klicken Sie auf Erweiterte Startoptionen, wählen Sie Erweiterten Start im geöffneten "Allgemeine PC Einstellungen" Fenster. Ihr Computer wird jetzt in das "Erweiterte Startoptionen Menü" starten. Klicken Sie auf das "Problembehandlung" Feld, dann klicken Sie auf "Erweiterte Optionen". Auf dem erweiterte Optionen Bildschirm, klicken Sie auf "Starteinstellungen". Klicken Sie auf "Neustart". Ihr PC wird in den Starteinstellungen Bildschirm starten. Drücken Sie "F5" um im Abgesicherten Modus mit Netzwerktreibern zu starten.
Das Video zeigt, wie man Windows 8 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Windows 10 Nutzer: Klicken Sie auf das Windows Logo und wählen Sie die Power Schaltfläche. Im geöffneten Menü klicken Sie auf "Neu starten", während Sie die "Umschalttaste" auf Ihrer Tastatur gedrück halten. Im "Eine Option wählen" Fenster klicken Sie auf "Fehlerdiagnose", wählen Sie dann "Erweiterte Optionen". Im erweiterte Optionen Menü, wählen Sie "Starteinstellungen" und klicken Sie auf das "Neu starten" Feld. Im folgenden Fenster sollten Sie die "F5" Taste Ihrer Tastatur drücken. Das wird Ihr Betriebssystem im Abgesicherten Modus mit Netzwerktreibern neu starten.
Das Video zeigt, wie man Windows 10 im "Abgesicherten Modus mit Netzwerktreibern" startet:
Extrahieren Sie das Download-Archiv und führen Sie Die Datei Autoruns.exe aus.
In der Anwendung Autoruns, klicken Sie auf "Optionen" oben und entfernen Sie das Häkchen bei den Optionen "Leere Einträge ausblenden" und "Windows-Einträge ausblenden". Nach diesem Prozess, klicken Sie auf das Symbol "Aktualisieren".
Prüfen Sie die Liste der Autoruns Anwendung und finden Sie die Malware Datei, die Sie entfernen möchten.
Sie sollten ihren vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware ihre Prozessnamen und legitimen Prozessnamen von Windows versteckt. Jetzt ist es sehr wichtig, dass Sie keine Systemdateien entfernen. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, machen Sie einen Rechtsklick über den Namen und wählen Sie "Löschen".
Nachdem die Malware durch die Autoruns Anwendung entfernt wurde (dies stellt sicher, dass die Malware sich beim nächsten Hochfahren des Systems nicht automatisch ausführt), sollten Sie nach dem Namen der Malware auf Ihrem Computer suchen. Stellen Sie sicher, dass Sie alle versteckten Dateien und Ordner aktivieren bevor Sie fortfahren. Wenn Sie die Datei oder Malware gefunden haben, entfernen Sie diese.
Starten Sie Ihren Computer in normalen Modus. Die Befolgung dieser Schritte sollte beim Entfernen jeglicher Malware von Ihrem Computer helfen. Beachten Sie, dass die manuelle Entfernung von Bedrohungen fortgeschritten Computerfähigkeiten voraussezt. Es wird empfohlen, die Entfernung von Malware Antivirus- und Anti-Malware-Programmen zu überlassen. Diese Schritte könnten bei fortgeschrittenen Malwareinfektionen nicht funktionieren. Es ist wie immer besser, eine Infektion zu vermeiden, anstatt zu versuchen, Malware danch zu entfernen. Um Ihren Computer sicher zu halten, stellen Sie sicher, dass Sie die neuesten Updates des Betriebssystems installieren und Antivirus-Software benutzen.
Um sicher zu sein, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir einen Scan mit Combo Cleaner.
▼ Diskussion einblenden