Mikä on Pegasus-huijaus ja miten se toimii?
Pegasus-sähköpostihuijaus on suuren mittakaavan kyberkiristyskampanja, jossa vaaralliset toimijat lähettävät uhkaavia viestejä uhreille painostaakseen heitä maksamaan lunnaita kryptovaluuttana, kuten Bitcoineina tai Litecoineina. Näissä viesteissä huijarit uskottelevat uhreille, että he ovat hakkeroineet tämän puhelimen Pegasus-vakoiluohjelmalla, ja uhkaavat paljastaa yksityisiä tai intiimejä videoita tai ääniviestejä, mikäli uhri ei maksa.
Uhkailu on pelottavaa ja vakuuttavaa, sillä Pegasus on tunnettu vakoiluohjelma, joka hyödyntää haavoittuvuuksia “klikkauksettomilla” (zero-click) hyökkäyksillä iOS- ja Android-puhelimissa. Kun Pegasus on asentunut puhelimiin, se saa huomaamattomasti pääsyn uhrin viesteihin, puheluihin, kuviin ja videoihin, ja se voi jopa aktivoida puhelimen kameran ja mikrofonin ilman, että käyttäjä huomaa mitään.
Koska Pegasus toimii näkymättömästi, on helppo uskoa väitteitä siitä, että puhelin on hakkeroitu – erityisesti jos sähköposti on erittäin vakuuttava.
Mitä Pegasus-huijaussähköpostit ovat?
Pegasus-huijaussähköpostit ovat verkkorikollisten lähettämiä viestejä, joissa uhria pelotellaan, jotta hän maksaisi lunnaat. Jotta uhkaukset vaikuttavat uskottavammilta, rikolliset mainitsevat sähköpostissa potentiaalisen uhrin nimen, puhelinnumeron ja osoitteen. Joskus viestissä on jopa kuva uhrin kodista, minkä tarkoituksena on tehdä uhkasta vielä uskottavampi ja luoda tunne kiireellisyydestä.
Yleensä rikolliset luovat Pegasus-huijauksen avulla täysimittaisen sextortion-kiristyksen, eli uhria kiristetään intiimeillä kuvilla tai videoilla. Huijarit saattavat väittää, että he ovat tallentaneet haittaohjelman saastuttamalla kameralla intiimiä sisältöä uhrin vieraillessa aikuisviihdesivustoilla. Sitten he uhkaavat lähettää tallenteet uhrin perheenjäsenille, ystäville ja muilla yhteystiedoille, joita puhelimestasi löytyy.
Useimmissa Pegasus-huijausviesteissä on näitä elementtejä:
- 1.Henkilökohtaisia tietoja, kuten puhelinnumero tai sähköpostiosoite.
- 2.Ilmoitus, että rikolliset ovat hakkeroineet puhelimesi.
- 3.Väite, että rikollisilla on hallussaan intiimiä tai arkaluontoista materiaalia, sekä uhkaus sen julkaisemisesta.
- 4.Lunnasvaatimus
- 5.Osoite (ja/tai QR-koodi) kryptovaluutan lähettämiseen.
Katsotaan seuraavaksi aito esimerkki tällaisista huijausviesteistä.
Esimerkki Pegasus-huijausviestistä
Katso alta esimerkki Pegasus-huijausviestistä, jotta tiedät mistä on kyse, jos saat sellaisen. Näiden viestien kieli on yleensä huonoa, ja huonoon kieleen kannattaakin suhtautua aina varoitusmerkkinä huijausyrityksestä.
*Etunimi*,
Tiedän että, XXX-6573 on liian henkilökohtainen saavuttaakseen sinut.
En kiertele vaan puhun suoraan. Sinä et tiedä mitään minusta, mutta minä tunnen sinut ja sinun täytyy ajatella, miksi saat tämän sähköpostin, eikö?
Asetin itse asiassa Pegasuksen (vakoiluohjelma) pxxx-sivustolle ja arvaa mitä, vierailit samalla sxx-sivustolla pitämässä hauskaa (jos tiedät mitä tarkoitan). Ja kun viihdytit itseäsi videoilla, internet-selaimesi alkoi toimia etälaitteena, jossa on takaovi, jonka kautta pääsin näytöllesi ja hallitsemaan kameraasi. Heti sen jälkeen minun ohjelma hankki kaikki tietosi ja kaikki yhteystiedot laitteestasi sisältäen kaikki kuvasi.
Mitä tarkalleen haluan?
On sinun epäonnesi, että tiedän rikkomuksestasi. Käytin sitten enemmän päiviä kuin olisi pitänyt tietojesi tutkimiseen ja tein videon, jonka näyttö on jaettu. Ensimmäisessä osassa on kuvaa siitä mitä katsoit ja toisessa osassa on kuvaa sinusta verkkokameran kautta (henkilö tekee vastenmielisiä asioita). Vilpittömästi olen valmis poistamaan kaiken sinusta ja päästämään sinut jatkamaan tavallista elämää. Ja esitän sinulle kaksi vaihtoehtoa, joilla saavutat sen. Nämä vaihtoehdot on katsoa pois tästä viestistä (huono sinulle ja perheellesi) tai maksaa minulle pieni summa.
Mitä sinun tulee tehdä?
Ymmärretään nämä 2 vaihtoehtoa yksityiskohtaisesti. Vaihtoehto yksi on jättää sähköpostini huomiotta. Katsotaan mitä sinulle käy, jos valitset tämän polun. Lähetän ehdottomasti sinun sxxxxxx kaikille yhteystiedoillesi sisältäen ystäväsi, perheesi ja työtoverisi ja niin edelleen. Se ei suojaa sinua nöyryytykseltä, jonka kotisi kohtaa, kun sukulaiset ja kaverit löytävät epämiellyttävän videosi sähköpostistaan. Viisas vaihtoehto on maksaa minulle ja olla varovainen. Nimeämme sen “yksityisyyskustannukseksi”. Katsotaan Nyt, mitä tapahtuu, jos valitset tämän polun. Sinun pieni salaisuus pysyy sinun salaisuutena. Minä pysyn hiljaa. sen jälkeen kun maksat, Sinä voit elää päivittäistä elämääsi ja perhettä kuin mitään ei olisi koskaan tapahtunut. Teet siirron Bitcoineilla.
Vaadittu Summa: $4950
BTC OSOITE: 12PY3MibuWtNHjszG4xxxxxxxxxxxxxxxx
(Tässä on QR-koodi, skannaa se)
Tärkeää: Sinulla on yksi päivä tehdä maksu. (Minulla on erikoispikseli tässä sähköpostiviestissä ja nyt tiedän että olet lukenut tämän sähköpostin). Tehtävä hankkia bitcoineja vie yleensä aikaa, joten älä viivyttele. Jos en saa BitCoineja, lähetän ehdottomasti sinun sxxxxxx kaikille yhteystiedoillesi sisältäen läheiset sukulaiset, työkollegat ja niin edelleen. jos saan taas maksun, tuhoan videon välittömästi. Jos todella haluat todisteita, vastaa “kyllä!” ja lähetän varmasti videosi 8 ystävällesi joka päivä. Tämä on kertatarjous josta ei voi neuvotella, siispä ystävällisesti älä tuhlaa omaa aikaani ja sinun vastaamalla tähän viestiin. Anna minun muistuttaa, että haittaohjelmani jakaa kaiken toimintasi jota teet kun olet lukenut tämän viestin. Anna minun kertoa sinulle, jos näen jotain epäilyttävää toimintaa verkkohistoriassasi, jaan sinun sxxxxxx läheisille sukulaisille, työtovereille, ennen kuin aika edes loppuu.
Huijausviesteissä mainitaan yleensä seuraavat kryptolompakoiden osoitteet:
- 12PY3MibuWtNHjszG4YMSaSEFf6Y8P2zcN
- 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseu
- 17KHqeibF7TWfb9dvPRrbRhvwpkYPd8R3R, ltc1q2yd2s2nq8vgw3swqfhudztarrfwakj96tk7s82 ltc1qughecqtek6x5mfjrhwf0wvg8cqgdehmhyxkluw ltc1qpj5nfh4j6p7fnn5zwt8jsukz6fum2uj4use6e5
- 1Dz3tE5mspT4fk9fxkfZk6fBcgav28XxRd
- Ltc1qjpua6w4zqvhdwlt7hdesshu9fgjfl0525lxvew
- 1P1muuaa35mkDDxaKZcvTSUqPAtMo1j8nr ltc1qpyvf4vkw8xg775jduf4uwyecesgd93g579skm7 bc1q34vjur6yxxra3mjktr2qu5wrkvelgrw47wf93k ltc1q33rqzm8ry5q3y7nv7m8degk9smp6aqxd0lt9z4
Yllä on esimerkki yleisestä Pegasus-huijausviestistä ja yleisimmistä kryptolompakoiden osoitteista, mutta huijarit voivat muuttaa niitä milloin vain. Viesteissä kuitenkin viitataan aina Pegasus-haittaohjelmaan, ja niissä on osoite lunnaiden maksamista varten. Mutta onko hakkeroinnin uhriksi joutumisesta syytä olla huolissaan, jos saat tällaisen Pegasus-huijausviestin?
Onko laitteesi todella hakkeroitu?
Laitteitasi ei ole hakkeroitu. Ei ole näyttöä siitä, että kyberrikolliset todella käyttäisivät Pegasus-vakoiluohjelmaa puhelimesi hakkerointiin. Pegasuksen mainitsemisen tarkoituksena on ainoastaan painostaa uhria käyttäytymään impulsiivisesti ja maksamaan lunnaat. Rikollisilla on hallussaan vain tietoa, joka on todennäköisesti peräisin tietovuodoista.
Pegasus on erittäin kallis haittaohjelma. Vuonna 2016 Pegasuksen asentaminen kymmenelle puhelimelle maksoi yli 650 000 $ ja lisäksi käyttöönotosta veloitettiin 500 000 $. Korkeiden käyttökustannusten vuoksi Pegasusta käytetään yleensä ensisijaisesti merkittävien kohteiden, kuten toimittajien, poliitikkojen ja yritysjohtajien vakoiluun, ja sen käyttäminen tavallisten ihmisten kiristämiseen olisi epärealistisen kallista.
Miten hakkerit hankkivat uhrin tietoja?
Hakkerit hankkivat tietoja tavallisesti aiemmin tapahtuneista tietovuodoista. Tietosi ovat saattaneet esimerkiksi vuotaa verkkokaupan sivustolta. Olet todennäköisesti syöttänyt verkkokauppa-alustalle esimerkiksi tilauksen toimitustiedot, kuten koko nimesi, osoitteesi, puhelinnumerosi ja sähköpostiosoitteesi. Jos verkkokauppiaan sivusto hakkeroidaan, henkilötietojasi saatetaan vuotaa pimeään verkkoon tai niitä voidaan kaupata siellä.
Joissain tapauksissa hakkerit saattavat julkaista myös sivustolla käyttämäsi kirjautumistiedot. Pegasus-huijareiden tarvitsee vain hankkia tietojasi pimeästä verkosta.
Tietovuodot ovat valitettavasti yleisiä ja verkossa jakamasi tiedot ovat vaarassa.
Näin suojaudut Pegasus-huijaukselta
Voit suojautua Pegasus-sähköpostihuijaukselta jättämällä huomiotta epäilyttävät viestit, joissa väitetään, että laitteesi on hakkeroitu – erityisesti, jos viestissä vaaditaan lunnaita. Älä ole huolissasi, jos olet avannut tietojenkalasteluviestin vahingossa, sillä vahinkoa ei synny pelkästä viestin avaamisesta. Älä kuitenkaan koskaan ole yhteydessä lähettäjään tai napsauta epäilyttävän viestin linkkejä, lataa liitteitä tai skannaa QR-koodeja, sillä ne saattavat sisältää haittaohjelmia.
Jos saat sähköpostin, jossa mainitaan Pegasus, estä sähköposti ja ilmoita siitä sähköpostipalveluntarjoajallesi. Poista viesti heti sen jälkeen.
Suhtaudu verkkoyksityisyyteen ennakoivasti. Päivitä salasanasi säännöllisesti ja käytä salasanojen hallintaa vahvojen ja uniikkien salasanojen luomiseen jokaiselle tilillesi ja salasanojen säilyttämiseen.
Tehosta kyberturvallisuutta käyttämällä edistyneitä kybersuojausvälineitä kuten VPN-palvelua. VPN salaa verkkoliikenteen ja takaa, että kaikki vastaanottamasi ja lähettämäsi data pysyy suojassa nuuskijoilta. Salauksen takia rikollisten on paljon vaikeampaa siepata ja käyttää yksityisiä tietojasi huijauksissa, kuten Pegasus-sähköpostihuijauksessa.
Esimerkiksi NordVPN:n kattavimpiin tilauspaketteihin kuuluu Threat Protection Pro ™ -ominaisuus, joka estää siirtymisen huijaussivustoille, mukaan lukien väärennetyt verkkokaupat. Threat Protection Pro -ominaisuuden ansiosta et päädy vahingossa huijaussivustolle tai syötä sellaiselle tietojasi, joita huijarit voivat käyttää kyberkiristysyrityksissään.
Tiukimmista turvallisuusmenetelmistä huolimatta on mahdollista, että tietojasi voi päästä vuotamaan. Siksi kannattaakin harkita NordVPN:n Dark Web Monitorin käyttöä. Se ilmoittaa, jos tietojasi löytyy pimeästä verkosta. Näin voit suojata tilisi välittömästi vaihtamalla niiden salasanat.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
